如何在Linux上配置和管理防火墙(iptables,firewalld)

历史尘埃小知识 2024-08-13 16:29:00
了解防火墙工具1. iptables iptables是一个用户空间的工具,用于设置、维护和检查Linux内核的IP数据包过滤规则。它允许用户定义一系列规则来处理传入和传出的网络流量。iptables分为几个表(如filter、nat、mangle等),每个表包含多个链(如INPUT、FORWARD、OUTPUT),用户可以在这些链上添加规则。 2. firewalld firewalld是一个基于区域的动态防火墙管理工具,使用iptables作为其后端。它提供了一个更易用的命令行工具和图形界面,通过定义区域和服务来简化防火墙规则的管理。firewalld支持动态更新防火墙规则,允许实时应用更改而不需要重启服务。 配置和管理iptables1. 查看现有规则 要查看当前的iptables规则,可以使用以下命令: sudo iptables -L -v -n2. 添加规则 添加规则时,可以指定链、协议、源地址、目标地址等。例如,允许来自特定IP的HTTP流量: sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT3. 删除规则 删除规则时需要指定与添加规则时相同的参数。例如,删除上面添加的HTTP规则: sudo iptables -D INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT4. 保存规则 为了在重启后保留规则,需要将其保存到配置文件中。不同的Linux发行版可能有所不同,通常可以使用以下命令: sudo iptables-save > /etc/iptables/rules.v45. 还原规则 如果需要还原保存的规则,可以使用: sudo iptables-restore < /etc/iptables/rules.v4配置和管理firewalld1. 查看状态 检查firewalld的状态及其运行的区域: sudo firewall-cmd --statesudo firewall-cmd --get-active-zones2. 添加规则 使用firewall-cmd命令添加规则。例如,允许HTTP服务: sudo firewall-cmd --zone=public --add-service=http --permanent3. 删除规则 删除规则时,可以使用相应的命令。例如,删除HTTP服务: sudo firewall-cmd --zone=public --remove-service=http --permanent4. 重新加载配置 在更改防火墙配置后,需要重新加载firewalld以应用更改: sudo firewall-cmd --reload5. 查看当前规则 要查看当前的防火墙规则和设置,可以使用: sudo firewall-cmd --list-all
0 阅读:4

历史尘埃小知识

简介:感谢大家的关注