Linux防火墙命令详解

介绍Linux系统中常用的防火墙操作命令，帮助读者掌握防火墙的基本配置和管理方法。

1. 防火墙简介

防火墙是网络安全的重要组成部分，通过过滤进出网络的数据包，保护内部网络免受外部攻击。Linux系统通常使用iptables或firewalld等工具进行防火墙管理。

2. iptables命令

iptables是一个命令行工具，用于配置Linux内核防火墙。它通过规则链来管理网络流量，用户可以自定义规则以允许或阻止特定类型的网络连接。

常用命令：

• iptables -L：列出当前防火墙规则。
• iptables -A INPUT -p tcp --dport 80 -j ACCEPT：允许通过TCP协议访问80端口。
• iptables -I INPUT 1 -s 192.168.1.1 -j DROP：禁止来自IP地址为192.168.1.1的任何连接。
• iptables -D INPUT -p tcp --dport 22 -j ACCEPT：删除允许通过TCP协议访问22端口的规则。
• iptables -F：清空所有防火墙规则。

3. firewalld命令

firewalld是CentOS 7及以上版本默认的防火墙管理工具，它提供更易于使用的命令行界面和图形化界面。

常用命令：

• firewall-cmd --list-all：列出当前防火墙配置。
• firewall-cmd --add-service=http --permanent：允许HTTP服务。
• firewall-cmd --add-port=22/tcp --permanent：允许通过TCP协议访问22端口。
• firewall-cmd --remove-service=https --permanent：禁止HTTPS服务。
• firewall-cmd --reload：重新加载防火墙配置。

4. 总结

掌握Linux防火墙命令是保障系统安全的关键一步。通过学习和使用iptables和firewalld等工具，用户可以灵活地配置防火墙规则，有效地抵御网络攻击。