Debian系和Redhat系防火墙配置方式

目录

• Debian系UFW防火墙
• 1. 安装
• 2. 启用与禁用
• 3. 基本命令
• 4. 注意事项
• 5. 示例配置
• RedHat系Firewalld防火墙
• 1.安装
• 2.系统防火墙
• 3.某个端口的防火墙
• 总结

Debian系UFW防火墙

1. 安装

sudo apt update
sudo apt install ufw

2. 启用与禁用

• 启用：sudo ufw enable
• 禁用：sudo ufw disable

3. 基本命令

• 查看状态：sudo ufw status
• 允许端口：sudo ufw allow 22/tcp（如 SSH）
• 拒绝端口：sudo ufw deny 23/tcp（如 Telnet）
• 允许服务：sudo ufw allow ssh
• 允许 IP：sudo ufw allow from 192.168.1.100
• 删除规则：sudo ufw delete allow 22/tcp
• 默认策略：

sudo ufw default deny incoming
sudo ufw default allow outgoing

• 重置：sudo ufw reset

4. 注意事项

• 确保 SSH 端口开放（如 sudo ufw allow ssh），避免断开远程连接。
• 规则默认持久化，重启有效。
• 查看服务：sudo ufw app list

5. 示例配置

sudo ufw default deny inandroidcoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw enable
sudo ufw sandroidtatus

Redhat系Firewalld防火墙

Centos系列防火墙命令

1.安装

• 最小化安装：如果系统采用最小化安装（Minimal Install），firewalld 可能未包含，需手动安装。
• 手动移除后：若 firewalld 被卸载，需重新安装。
• 安装命令

sudo yum install firewalld -y

• 或（CentOS 8 及以上，dnf 包管理器）

sudo dnf install firewalld -y

2.系统防火墙

• 启动防火墙

sudo systemctl start firewalld

• 关闭防火墙

sudo systemctl stop firewalld

• 查看状态

sudo systemctl status firewalld

• 开机启用防火墙

sudo systemctl enable firewalld

• 开机禁用防火墙

sudo systemctl disable firewalld

3.某个端口的防火墙

• 开放某个端口，如8080端口

sudo firewall-cmd javascript--zone=public --add-port=8080/tcp --permanent

• 重新加载配置

sudo firewall-cmd --reload

• 查看防火墙锁开放的端口

sud编程客栈o firewall-cmd --zone=public --list-ports

• 查看某个端口的访问权限，如8080

sudo firewall-cmd --zone=public --query-port=8080/tcp

• 关闭某个端口的防火墙，如8080端口

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持编程客栈(www.devze.com)。