linux——防火墙设置

centos7&Alma:

1、查看firewall服务状态

systemctl status firewalld

2、查看firewall的状态
firewall-cmd --state

3、开启、重启、关闭、firewalld.service服务

#查看linux哪些程序正在使用互联网

firewall-cmd --permanent --list-services ssh dhcpv6-client

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
4、查看防火墙规则
firewall-cmd --list-all

5、查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080-8085/tcp

# 移除端口或服务
firewall-cmd --permanent --remove-port=8080/tcp

firewall-cmd --permanent --remove-service=ssh

查看防火墙的开放的端口
firewall-cmd --permanent --list-ports

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

#只允许特定IP地址访问特定端口

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.0.1 port protocol=tcp port=9001 accept"

# 参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；

 

 

ubuntu:

防火墙状态：

sudo ufw disable #禁用
sudo ufw enable#开启
sudo ufw reset #重置
sudo ufw status  #查看

防火墙添加策略：

#添加允许
sudo ufw allow from 192.168.1.100 #仅允许单IP地址
sudo ufw allow from 192.168.1.100 to any port 3306#仅允许单IP地址连接3306
sudo ufw allow from 192.168.1.0/24 to any port 3306
sudo ufw allow in on eth2 to any port 3306

#添加拒绝
sudo ufw deny from 23.24.25.100 #拒绝指定的IP连接
sudo ufw deny from 23.24.25.0/24  #整个网段
sudo ufw deny proto tcp from 23.24.25.0/24 to any port 80,443

防火墙删除策略：

sudo ufw status numbered #已编号的防火墙规则
sudo ufw delete 3#根据编号删除，从上往下数
sudo ufw delete allow 8069 #通过规则删除规则