Debian系和Redhat系防火墙配置

原创 于 2025-07-29 09:55:03 发布 · 552 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#debian #运维 #centos #ubuntu #服务器
#java #开发语言

Debian系UFW防火墙

1. 安装

sudo apt update
sudo apt install ufw

2. 启用与禁用

  • 启用:sudo ufw enable
  • 禁用:sudo ufw disable

3. 基本命令

  • 查看状态:sudo ufw status
  • 允许端口:sudo ufw allow 22/tcp(如 SSH)
  • 拒绝端口:sudo ufw deny 23/tcp(如 Telnet)
  • 允许服务:sudo ufw allow ssh
  • 允许 IP:sudo ufw allow from 192.168.1.100
  • 删除规则:sudo ufw delete allow 22/tcp
  • 默认策略:
    sudo ufw default deny incoming
sudo ufw default allow outgoing
  • 重置:sudo ufw reset

4. 注意事项

  • 确保 SSH 端口开放(如 sudo ufw allow ssh),避免断开远程连接。
  • 规则默认持久化,重启有效。
  • 查看服务:sudo ufw app list

5. 示例配置

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw enable
sudo ufw status

Redhat系Firewalld防火墙

CentOS系列防火墙命令

1.安装

  • 最小化安装:如果系统采用最小化安装(Minimal Install),firewalld 可能未包含,需手动安装。

  • 手动移除后:若 firewalld 被卸载,需重新安装。

  • 安装命令

sudo yum install firewalld -y
  • 或(CentOS 8 及以上,dnf 包管理器)
sudo dnf install firewalld -y

2.系统防火墙

启动防火墙

sudo systemctl start firewalld

关闭防火墙

sudo systemctl stop firewalld

查看状态

sudo systemctl status firewalld

开机启用防火墙

sudo systemctl enable firewalld

开机禁用防火墙

sudo systemctl disable firewalld

3.某个端口的防火墙

开放某个端口,如8080端口

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

重新加载配置

sudo firewall-cmd --reload

查看防火墙锁开放的端口

sudo firewall-cmd --zone=public --list-ports

查看某个端口的访问权限,如8080

sudo firewall-cmd --zone=public --query-port=8080/tcp

关闭某个端口的防火墙,如8080端口

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
Linux运维--Firewall防火墙命令以及规则等详解(全)
lza20001103的博客
09-02 7160
Linux运维--Firewall防火墙命令以及规则等详解(全)
Linux 防火墙操作(CentOS
JiaShun.Li的博客
11-21 2278
相信各位小伙伴在部署环境时经常需要操作Linux 的防火墙;一是自己做个记录,二是有需要的朋友也可以用到。一般修改防火墙配置后需要重启防火墙。这里整理了一些防火墙的常用操作; 以下操作都是在Cent OS 7.6 版本上操作的,请注意自己的操作统版本,可能会有些不太一样。
Linux中防火墙相关操作
会编程的林俊杰的博客
03-10 2402
Linux中防火墙相关操作
Linux:防火墙设置操作
fuyuo的博客
03-15 4830
Linux防火墙服务区的不同配置操作,放行端口或服务等
linux防火墙(firewalldiptables)
肥猫警长的博客
11-01 6290
这里写目录标题1安全技术防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
K8S容器无法访问外网
Namcodream521的博客
02-25 1009
K8S DNS
服务器群安装统,服务器安装总结
weixin_39996035的博客
08-11 376
公共技能部分安装、卸载以及查看统信息uname -ahead -n 1 /etc/issuetop##### CPUcat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id"##### 内存cat /proc/meminfo |grep MemTotalfree -m##### 硬盘f...
RedhatDebian介绍(Linux各种发行版本概述)
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
12-02 3232
Ubuntu,严格来说不能算一个独立的发行版本,Ubuntu是基于Debian的unstable版本加强而来,可以这么说,Ubuntu就是 一个拥有Debian所有的优点,以及自己所加强的优点的近乎完美的 Linux桌面统。如果你需要的是一个服务器统,而且你已经非常厌烦各种Linux的配置,只是想要一个比较稳定的服务器统而已,那么你最好的选择就是CentOS了,安装完成后,经过简单的配置就能提供非常稳定的服务了。如果你需要的是一个坚如磐石的非常稳定的服务器统,那么你的唯一选择就是FreeBSD。
RedHat CentOS安装Firewalld防火墙
烈焰清风
10-28 1215
RedHat CentOS安装Firewalld防火墙
debianredhat的区别
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
09-22 6525
导读:  北美用redhat,欧洲用SuSE,桌面mandrake较多,而debian是技术最先进的linux   开发人员中用debian的最多,其次是redhat,从全球linux各应用领域市场份额来看   无疑redhat是最多的,此外还有很多出名的发行版本,不再列举。   对于初学linux的人来说,我建议是使用redhat,原因如下:   1)现在很多书都是以redhat为例讲
【Linux】Linux防火墙(iptables)基础操作指南
u012153104的博客
04-14 1632
本文重点介绍了 iptables 的基本原理、基本规则配置命令,并通过实例让大家更深入地了解了 iptables 的使用方法。当然,iptables 的配置非常灵活,实际应用中还需要更加深入学习掌握,以提高安全性性能优化。
Linux防火墙(firewalld)使用方法
weixin_51697917的博客
11-06 9181
防火墙服务操作: 启动防火墙# systemctl start firewalld 关闭防火墙# systemctl stop firewalld 重启防火墙# systemctl restart firewalld 查看防火墙状态# systemctl status firewalld 设置防火墙开机启动# systemctl enable firewalld 关闭防火墙开机启动# systemctl disable firewalld 常用命令(加--permanent参数才会写入配置
Web安全渗透测试有什么关
Python_0011的博客
03-31 4370
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Linux防火墙常用命令_linux防火墙关闭开启命令
热门推荐
kjuhfkicf154的博客
01-15 1万+
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
centos 常用命令
avast1999的博客
04-17 99
如果出现:-bash: netstat: command not found。netstat -anp |grep 端口号。4.关闭某个端口的防火墙,如8080端口。3.查看某个端口的访问权限,如8080。1.开放某个端口,如8080端口。2.查看防火墙锁开放的端口。安装net-tools。二.某个端口的防火墙。安装docker依赖。
如何在Linux,UbuntuDebianCentOS,Fedora上安装配置MongoDB NoSQL数据库
cunjiu9486的博客
10-09 219
SQL is a very powerful language to query, insert, delete, modify data. In recent years the IT industry has developed some alternative ways to store and retrieve data. NoSQL type database servers becom...
CentosRedhat环境配置VNC远程图形化
欲寄彩笺兼尺素,山高水阔知何处
08-26 534
Centos7、Redhat7 #安装tigervnc-server软件包 [root@localhost ~]# mount /dev/cdrom /mnt mount: /dev/sr0 is write-protected, mounting read-only [root@localhost ~]# cd /mnt [root@localhost mnt]# cd Package...
如何在UbuntuCentOS,Fedora,Debian,Kali,Mint中永久保存恢复Iptables规则?
cunjiu9486的博客
10-08 1060
Iptables is standard and popular firewall provides by Linux distributions like Ubuntu, CentOS, Fedora, Debian etc. Iptables rules are managed in run time where a lot of rules are added, changed and re...
Linux下载配置及XshellXFTP下载安装
qq_45429856的博客
09-03 3490
Linux下载、配置及一些连接软件的下载安装过程
Linux防火墙命令总结
最新发布
Mx551818的博客
03-20 283
【代码】两大主流Linux派防火墙命令总结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值