Linux查看防火墙状态与开启关闭命令详解
一、防火墙状态查看
1.1 iptables
命令查看
在Linux系统中,我们可以通过iptables
命令来查看防火墙状态。在终端输入以下命令:
sudo iptables -L
即可查看默认防火墙规则列表。如果列表中没有特定规则,则表示系统防火墙是关闭的。否则,系统防火墙是开启的。
在查看时,我们通常需要几个参数来帮助我们理解输出的内容,如下:
-L
:表示要查看iptables
规则的列表;-v
:可选参数,使用后可以获得更详细的信息,如:防火墙规则的匹配次数、包数等;-n
:可选参数,使用后可以避免DNS反向解析过程,可以缩短命令运行时间,让结果更快地显示出来。
1.2 ufw
命令查看
除了iptables
,Linux系统中还有另一个防火墙工具ufw
。在终端输入以下命令:
sudo ufw status
即可查看防火墙状态。如果输出结果是inactive
,则系统防火墙是关闭的。否则,系统防火墙是开启的。
二、防火墙开启关闭命令
2.1 iptables
命令操作
下面介绍几个基本iptables
命令,可以用来开启、关闭防火墙或开启、关闭某些防火墙端口。
- 停止
iptables
防火墙服务:
sudo service iptables stop
- 禁止
iptables
防火墙开机启动:
sudo chkconfig iptables off
- 启动
iptables
防火墙服务:
sudo service iptables start
- 开机启动
iptables
防火墙服务:
sudo chkconfig iptables on
- 查看当前开启的端口:
sudo iptables -L -n
- 开启指定端口(比如80端口):
sudo iptables -I INPUT 4 -p tcp --dport 80 -j ACCEPT
开启规则说明:
-I INPUT
:表示插入一条规则到INPUT
链中;4
:表示插入行号为4的地方,可以调整位置;-p tcp
:表示匹配TCP协议的数据包;--dport 80
:表示匹配目标端口为80号端口的数据包;-
-j ACCEPT
:表示匹配数据包后接受它。 -
开放所有流量:
sudo iptables -I INPUT -j ACCEPT
sudo iptables -I FORWARD -j ACCEPT
sudo iptables -I OUTPUT -j ACCEPT
- 关闭指定端口(比如80端口):
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT
关闭规则说明:
-D INPUT
:表示从INPUT
链中删除匹配规则;-p tcp
:表示匹配TCP协议的数据包;--dport 80
:表示匹配目标端口为80号端口的数据包;-j ACCEPT
:表示匹配数据包后接受它。
2.2 ufw
命令操作
- 开启防火墙:
sudo ufw enable
- 关闭防火墙:
sudo ufw disable
- 开启指定端口(比如80端口):
sudo ufw allow 80/tcp
- 关闭指定端口(比如80端口):
sudo ufw delete allow 80/tcp
以上是Linux查看防火墙状态与开启关闭命令的详细攻略,在实践过程中要谨慎操作,避免对系统造成损害。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:linux查看防火墙状态与开启关闭命令详解 - Python技术站