章丘网站优化,东莞人才市场招聘会时间,wordpress阿里百秀5.2,网站建设特效大全CentOS7与Ubuntu防火墙管理命令操作总结 CentOS7启动、停止和重启防火墙置默认区域查看防火墙状态和规则添加和删除规则重新加载和永久生效配置 Ubuntu防火墙管理操作安装和启用ufw验证ufw状态管理操作配置ufw规则删除和禁用规则 CentOS7 在CentOS7上#xff0c;默认使用firew… CentOS7与Ubuntu防火墙管理命令操作总结 CentOS7启动、停止和重启防火墙置默认区域查看防火墙状态和规则添加和删除规则重新加载和永久生效配置 Ubuntu防火墙管理操作安装和启用ufw验证ufw状态管理操作配置ufw规则删除和禁用规则 CentOS7 在CentOS7上默认使用firewalld作为防火墙管理工具。 启动、停止和重启防火墙
启动防火墙
sudo systemctl start firewalld停止防火墙
sudo systemctl stop firewalld重启防火墙
sudo systemctl restart firewalld置默认区域
CentOS 7中的firewalld将网络接口分配到不同的区域。下面是一些常见的区域及其用途
public用于公共网络通常是不受信任的网络
trusted用于受信任的网络例如内部网络
home用于家庭网络
work用于工作网络查看当前的默认区域
sudo firewall-cmd --get-default-zone设置默认区域将 zone 替换为希望设置为默认的区域。
sudo firewall-cmd --set-default-zonezone查看防火墙状态和规则
查看防火墙状态
sudo firewall-cmd --state查看已配置的所有区域和规则 这个命令将显示防火墙中已配置的所有规则。 sudo firewall-cmd --list-all查看特定区域的规则将 zone 替换为要查看的区域名称。
sudo firewall-cmd --zonezone --list-all添加和删除规则
添加开放端口规则 将在公共区域添加一个开放的TCP端口规则。将zone替换为要添加规则的区域名称将port替换为实际的端口号。 sudo firewall-cmd --zonezone --add-portport/tcp --permanent添加允许指定服务的规则 将在公共区域添加一个允许指定服务的规则。将zone替换为要添加规则的区域名称将 service 替换为实际的服务名称例如 http。 sudo firewall-cmd --zonezone --add-serviceservice --permanent删除规则 将从公共区域永久删除指定的规则。将zone替换为要添加规则的区域名称将rule替换为实际要删除的规则。 sudo firewall-cmd --zonezone --remove-rulerule --permanent重新加载和永久生效配置
重新加载防火墙配置
sudo firewall-cmd --reload永久生效配置
sudo firewall-cmd --runtime-to-permanentUbuntu防火墙管理操作 在Ubuntu上可以使用ufwUncomplicated Firewall来管理防火墙。它是一个简单易用的防火墙管理工具可以用来配置和管理防火墙规则。 安装和启用ufw
如果尚未安装ufw可以使用以下命令安装
sudo apt update
sudo apt install ufw安装完成后使用以下命令启用ufw
sudo ufw enable验证ufw状态
使用以下命令检查ufw的状态和开启状态的规则
sudo ufw status查看更详细的信息令
sudo ufw status verbose管理操作
查看防火墙状态
sudo ufw status 打开防火墙
sudo ufw enable 关闭防火墙完全禁用防火墙并且所有的规则将会被清空不生效
sudo ufw disable重置防火墙配置为默认设置删除所有自定义规则并禁用防火墙。
sudo ufw reset重启防火墙
sudo ufw reload 列出可用的应用程序配置文件列表这些配置文件提供了预定义的规则使配置更加简单。
sudo ufw app list应用预定义规则这个命令会根据预定义的规则允许SSH连接。
sudo ufw allow OpenSSH调整默认行为分别将防火墙的默认行为设置为拒绝所有传入连接和允许所有传出连接。
sudo ufw default deny incomingsudo ufw default allow outgoing分别打开和关闭防火墙的日志记录功能。
sudo ufw logging onsudo ufw logging off限制连接速率将限制针对特定端口例如SSH端口的连接速率以防止暴力破解和拒绝服务攻击。
sudo ufw limit 22配置ufw规则
使用以下命令允许或拒绝特定的端口
sudo ufw allow 22 # 允许SSH连接sudo ufw deny 80 # 拒绝HTTP连接使用以下命令允许或拒绝特定的服务
sudo ufw allow http # 允许HTTP服务sudo ufw deny ftp # 拒绝FTP服务使用以下命令允许或拒绝特定的IP地址访问
sudo ufw allow from 192.168.1.100 # 允许来自特定IP地址的连接sudo ufw deny from 203.0.113.0/24 # 拒绝特定IP地址段的连接更具体使用
sudo ufw allow from any to any port 3389 proto tcp # 允许TCP协议的3389端口上来自任意IP地址的连接具体解释如下
sudo以管理员权限执行命令ufw是Ubuntu中的防火墙管理工具allow允许通过防火墙的请求from any允许来自任意IP地址的请求to any允许发送到任意IP地址的请求port 3389指定端口号3389(远程桌面协议RDP所使用的默认端口)proto tcp指定使用TCP协议删除和禁用规则
使用以下命令删除已存在的规则
sudo ufw delete allow httpsudo ufw delete allow 22如果只是想禁用某个规则而不删除它
sudo ufw deny 22 # 禁用SSH连接规则通过防火墙规则编号删除和禁用规则
sudo ufw status numbered # 列出防火墙规则及其编号sudo ufw delete rule_number # 用实际的规则编号替换 rule_number删除特定规则sudo ufw deny rule_number # 用实际的规则编号替换 rule_number禁用特定规则
