3种Linux防火墙的简单使用笔记

博客目录

2019-08-20 22:04 CST

2019-10-08 16:46 CST

三个常见的用过的防火墙:

  • iptables: 对packet进行筛选,只支持IPv4,防火墙中的IE
  • ufw: uncomplicated firewall,iptables的前端,新版Ubuntu标配
  • firewalld:CentOS/RHEL标配

ufw

Community Page: https://help.ubuntu.com/community/UFW

ufw操作过于弱智简化,连小学生都会用。只要执行ufw就可以获取操作列表,不能再爽辣!

  • ufw status:查看运行情况、端口列表
  • ufw enable/disable:开启、关闭防火墙
  • ufw allow/deny:允许、阻止某个端口或者服务,还可以后跟来源与目标地址进行筛选

iptables

IE的用处不就是下载Chrome/Firefox吗(大雾)

apt/yum/dnf install ufw # pacman -S ufw
ufw enable
iptables -F # clear iptables rules

firewalld

Man Page: https://firewalld.org/documentation/man-pages/firewall-cmd.html

使用firewall-cmd与后端防火墙进行交互,首先需要获取zone,通常默认防火墙为public。超级大的缺点是每次交互都要打超长指令。

  • firewall-cmd --get-default-zone
  • firewall-cmd --zone=public --list-ports/services/protocols
  • firewall-cmd --zone=public --add/remove-port=12450/tcp --permanent
  • firewall-cmd --zone=public --add/remove-service=http --permanent
  • firewall-cmd --reload