脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Debian系和Redhat系防火墙配置

Debian系和Redhat系防火墙配置方式

 更新时间:2025年07月29日 10:41:50   作者:Littlewith  
文章对比了Debian系UFW和Redhat系Firewalld防火墙的安装、启用禁用、端口管理、规则查看及注意事项,强调SSH端口需开放、规则持久化,提供关键命令示例,总结为个人经验供参考

Debian系UFW防火墙

1. 安装

sudo apt update
sudo apt install ufw

2. 启用与禁用

  • 启用:sudo ufw enable
  • 禁用:sudo ufw disable

3. 基本命令

  • 查看状态:sudo ufw status
  • 允许端口:sudo ufw allow 22/tcp(如 SSH)
  • 拒绝端口:sudo ufw deny 23/tcp(如 Telnet)
  • 允许服务:sudo ufw allow ssh
  • 允许 IP:sudo ufw allow from 192.168.1.100
  • 删除规则:sudo ufw delete allow 22/tcp
  • 默认策略:
sudo ufw default deny incoming
sudo ufw default allow outgoing
  • 重置:sudo ufw reset

4. 注意事项

  • 确保 SSH 端口开放(如 sudo ufw allow ssh),避免断开远程连接。
  • 规则默认持久化,重启有效。
  • 查看服务:sudo ufw app list

5. 示例配置

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw enable
sudo ufw status

Redhat系Firewalld防火墙

CentOS系列防火墙命令

1.安装

  • 最小化安装:如果系统采用最小化安装(Minimal Install),firewalld 可能未包含,需手动安装。
  • 手动移除后:若 firewalld 被卸载,需重新安装。
  • 安装命令
sudo yum install firewalld -y
  • 或(CentOS 8 及以上,dnf 包管理器)
sudo dnf install firewalld -y

2.系统防火墙

  • 启动防火墙
sudo systemctl start firewalld
  • 关闭防火墙
sudo systemctl stop firewalld
  • 查看状态
sudo systemctl status firewalld
  • 开机启用防火墙
sudo systemctl enable firewalld
  • 开机禁用防火墙
sudo systemctl disable firewalld

3.某个端口的防火墙

  • 开放某个端口,如8080端口
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
  • 重新加载配置
sudo firewall-cmd --reload
  • 查看防火墙锁开放的端口
sudo firewall-cmd --zone=public --list-ports
  • 查看某个端口的访问权限,如8080
sudo firewall-cmd --zone=public --query-port=8080/tcp
  • 关闭某个端口的防火墙,如8080端口
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Linux手把手教你实现udp服务器的详细过程

    Linux手把手教你实现udp服务器的详细过程

    本文给大家分享Linux实现udp服务器的详细过程,本文给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧
    2024-04-04
  • Linux中移除(删除)符号链接的命令

    Linux中移除(删除)符号链接的命令

    这篇文章主要介绍了在Linux中怎样移除(删除)符号链接,需要的朋友可以参考下
    2019-09-09
  • grub损坏,开机出现GRUB 2 启动提示符的解决方法

    grub损坏,开机出现GRUB 2 启动提示符的解决方法

    下面小编就为大家带来一篇grub损坏,开机出现GRUB 2 启动提示符的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • ubuntu下chorme提示输入秘钥环的解决方法

    ubuntu下chorme提示输入秘钥环的解决方法

    这篇文章主要给大家介绍了ubuntu下chorme提示输入秘钥环的解决方法,文中介绍的非常详细,对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
    2017-04-04
  • 教大家几种在Linux系统中查看时区的方法

    教大家几种在Linux系统中查看时区的方法

    Linux 包含多种可用的时间管理工具,比如 date 或 timedatectlcommands,你可以用它们来获取当前系统时区,也可以将系统时间与 NTP 服务器同步,来自动地、更精确地进行时间管理。下面通过这篇文章来一起看看在Linux系统中查看时区的几种不同方法。
    2017-01-01
  • Apache POI操作批量导入MySQL数据库

    Apache POI操作批量导入MySQL数据库

    本文主要介绍了Apache POI操作批量导入MySQL数据库,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-06-06
  • centos6.5安装vncserver图文教程

    centos6.5安装vncserver图文教程

    这篇文章主要介绍了centos6.5安装vncserver图文教程的相关资料,这里对centos 安装vncserver 进行了实例介绍,需要的朋友可以参考下
    2016-11-11
  • Centos7之如何设置定时任务

    Centos7之如何设置定时任务

    这篇文章主要介绍了Centos7之如何设置定时任务问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-06-06
  • Thrift的安装方法和简单实例

    Thrift的安装方法和简单实例

    下面小编就为大家带来一篇Thrift的安装方法和简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • Ubuntu 18.04 安装MySQL时未提示输入密码的问题及解决方法

    Ubuntu 18.04 安装MySQL时未提示输入密码的问题及解决方法

    这篇文章主要介绍了Ubuntu 18.04 安装MySQL时未提示输入密码的问题及解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-10-10

最新评论