Linux防火墙基本设置技巧/常用命令

发布网友 发布时间：2022-04-21 07:20

我来回答

共5个回答

热心网友 时间：2022-06-02 09:32

配置linux下的防火墙的方法，可以通过以下步骤操作来实现：

一、在Linux系统中安装Iptables防火墙

1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

2、屏蔽服务器攻击路由

可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

屏蔽XMAS数据包：

阻止无效数据包：

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，需要打开所需端口。下列例子，供参考：

允许SSH访问：

打开LOCALHOST访问权限：

允许网络流量：

允许SMTP流量：

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

热心网友 时间：2022-06-02 09:32

1、首先需要在Linux系统中查找并打开文件以编辑和配置防火墙，执行命令： vi /etc/sysconfig/iptables。

2、然后将以下语句添加到上面打开的文件中：-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT（允许端口80通过防火墙，这里以端口80为例）。

请注意，上述语句不会加载文件的最后一面，这将导致防火墙无法启动。 应将正确的一个添加到默认的22端口规则中。

3、配置防火墙规则

# Manual customization of this file is not recommended.

4、重启防火墙，使配置生效。

/etc/init.d/iptables restart或者service iptables restart

重启如下：

扩展资料：

查看防火墙规则是否生效：

[root@localhost bin]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source    destination         

ACCEPT     all  --  0.0.0.0/0   0.0.0.0/0    state RELATED,ESTABLISHED 

ACCEPT     icmp --  0.0.0.0/0     0.0.0.0/0           

ACCEPT     all  --  0.0.0.0/0     0.0.0.0/0           

ACCEPT     tcp  --  0.0.0.0/0    0.0.0.0/0   state NEW tcp dpt:22 

ACCEPT     tcp  --  0.0.0.0/0     0.0.0.0/0     state NEW tcp dpt:80 

热心网友 时间：2022-06-02 09:33

准备装有Linux系统的电脑。

1.在linux系统里面找到并打开编辑配置防火墙的文件，执行命令：
vi /etc/sysconfig/iptables。

2.在上面打开的文件里面加入一下语句：
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT（允许80端口通过防火墙）。

3.重启防火墙使配置生效语句service iptables restart。

4.查看防火墙规则是否生效。

扩展资料：

查看防火墙状态： 

[root@cluster1 ~]# service iptables status

iptables：未运行防火墙。

开启防火墙：

[root@cluster1 ~]# service iptables start

关闭防火墙：

[root@cluster1 ~]# service iptables stop

热心网友 时间：2022-06-02 09:33

Linux下开启/关闭防火墙命令

1、永久性生效，重启后不会复原。

开启： chkconfig iptables on

关闭： chkconfig iptables off

2、 即时生效，重启后复原

开启： service iptables start

关闭： service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

扩展资料

linux配置防火墙规则：

1、在Linux系统中查找并打开文件以编辑和配置防火墙，执行命令。： vi /etc/sysconfig/iptables。

2、将以下语句添加到上面打开的文件中：-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT（允许端口80通过防火墙，这里以端口80为例）。

请注意，上述语句不会加载文件的最后一面，这将导致防火墙无法启动。 应将正确的一个添加到默认的22端口规则中。

3、配置防火墙规则

# Manual customization of this file is not recommended.

4、重启防火墙，使配置生效。

/etc/init.d/iptables restart或者service iptables restart

重启如下：

热心网友 时间：2022-06-02 09:34

1、在Linux系统中查找并打开文件以编辑和配置防火墙，执行命令。： vi /etc/sysconfig/iptables。

2、将以下语句添加到上面打开的文件中：-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT（允许端口80通过防火墙，这里以端口80为例）。

请注意，上述语句不会加载文件的最后一面，这将导致防火墙无法启动。 应将正确的一个添加到默认的22端口规则中。

3、配置防火墙规则

# Manual customization of this file is not recommended.

4、重启防火墙，使配置生效。

/etc/init.d/iptables restart或者service iptables restart

重启如下：

扩展资料：

查看防火墙规则是否生效：

[root@localhost bin]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source    destination         

ACCEPT     all  --  0.0.0.0/0   0.0.0.0/0    state RELATED,ESTABLISHED 

ACCEPT     icmp --  0.0.0.0/0     0.0.0.0/0           

ACCEPT     all  --  0.0.0.0/0     0.0.0.0/0           

ACCEPT     tcp  --  0.0.0.0/0    0.0.0.0/0   state NEW tcp dpt:22 

ACCEPT     tcp  --  0.0.0.0/0     0.0.0.0/0     state NEW tcp dpt:80 

REJECT     all  --  0.0.0.0/0      0.0.0.0/0     reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)

target     prot opt source      destination

REJECT     all  --  0.0.0.0/0     0.0.0.0/0    reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)

target     prot opt source       destination

参考资料：百度百科-防火墙