Linux防火墙如何开启与关闭 - 问答

在Linux系统中，常见的防火墙工具有iptables和firewalld。以下是关于如何开启和关闭这些防火墙的详细步骤：

iptables

开启iptables

临时开启：

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

永久开启：
- 编辑/etc/sysctl.conf文件，添加或修改以下行：
```
net.ipv4.ip_forward=1
```
- 应用更改：
```
sudo sysctl -p
```
- 保存iptables规则到文件：
```
sudo iptables-save > /etc/iptables/rules.v4
```
- 创建一个启动脚本，例如/etc/network/if-pre-up.d/iptables，内容如下：
```
#!/bin/sh
iptables-restore < /etc/iptables/rules.v4
```
- 赋予执行权限：
```
sudo chmod +x /etc/network/if-pre-up.d/iptables
```

关闭iptables

临时关闭：

sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

永久关闭：

删除启动脚本：

sudo rm /etc/network/if-pre-up.d/iptables

清空iptables规则文件：
```
sudo iptables-save > /dev/null
```

firewalld

开启firewalld

临时开启：
```
sudo systemctl start firewalld
```
永久开启：
- 启用firewalld服务开机自启：
```
sudo systemctl enable firewalld
```

关闭firewalld

临时关闭：
```
sudo systemctl stop firewalld
```
永久关闭：
- 禁用firewalld服务开机自启：
```
sudo systemctl disable firewalld
```

注意事项

在修改防火墙规则之前，建议先备份当前的规则，以防出现问题。
修改iptables规则时，务必小心，错误的规则可能导致系统无法访问。

使用firewalld时，可以通过firewall-cmd命令来管理规则，例如：

sudo firewall-cmd --list-all
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

通过以上步骤，你可以轻松地在Linux系统中开启和关闭iptables和firewalld防火墙。

0 赞

0 踩