linux防火墙开启的命令
时间: 2024-07-21 10:00:42 浏览: 120
在Linux系统中,你可以使用iptables或firewalld两个常见的防火墙工具来开启防火墙。这里分别介绍这两个命令:
1. **iptables**(基于表的防火墙):
- 打开所有规则链的输入和输出(对于新用户可能不推荐):
```
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
```
- 更安全的做法是在INPUT和FORWARD链上只允许特定的服务,例如HTTP访问:
```
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
```
- 启用nat(网络地址转换),以便隐藏内部IP:
```
sudo iptables -t nat -A POSTROUTING -s your_private_network -o eth0 -j MASQUERADE
```
2. **firewalld**(现代、图形化管理的防火墙):
- 如果你正在使用firewalld,请首先更新防火墙规则:
```
sudo firewall-cmd --reload
```
- 开启全网口(类似iptables的`ACCEPT`状态):
```
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -j ACCEPT
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -j ACCEPT
sudo firewall-cmd --reload
```
- 允许特定服务(如HTTP):
```
sudo firewall-cmd --permanent --add-service=http
```
- 关闭防火墙并重启以应用更改(仅适用于首次配置):
```
sudo firewall-cmd --permanent --disable
sudo systemctl restart firewalld
```
执行完上述步骤后,你需要根据实际需求调整规则,比如限制来自特定源的连接,并定期检查防火墙设置以保持最新。
阅读全文