Linux 10 防火墙

一.防火墙自启动防火墙原理查看某一服务防火墙为例子是否自启动systemctl is-enabled ufw.service设置服务自启动 (服务运行级别 3、5)systemctl enable ufw.service设置服务禁用自启动 (服务运行级别 3、5)systemctl disable ufw.service二. firewalld和ufw防火墙1启动停止防火墙# firewalldsystemctl start firewalldsystemctl stop firewalld# ufwsudo ufw enable # 开启防火墙sudo ufw disable # 关闭防火墙2放行添加端口# firewalld 临时放行firewall-cmd --add-port80/tcp# 永久放行firewall-cmd --add-port80/tcp --permanentfirewall-cmd --reloadufw allow 端口/协议# 示例放行22/tcpufw allow 22/tcp注意端口开放权限之后一定要sudo ufw reload重置一下3关闭 / 删除端口规则关闭端口/禁用协议firewall-cmd --permanent --remove-port端口号/协议# 删除规则sudo ufw delete allow 端口/协议# 示例关闭22端口sudo ufw delete allow 22/tcp4查询单个端口是否放行查询端口/协议是否开启firewall-cmd --query-port端口/协议ufw 无单独 query 参数用状态查看sudo ufw status | grep 端口# 例查80端口sudo ufw status | grep 805查看所有放行端口查询防火墙所有开放的端口/协议配置firewall-cmd --list-portssudo ufw status# 带序号查看推荐sudo ufw status numbered6重载防火墙端口放行之后一定执行firewall-cmd --reloadsudo ufw reload三. 对于重载防火墙ufw和firewalld的区别1. UFW 添加规则自动写入永久配置文件新开的连接马上生效已经连上的连接不受影响ufw规则落地即永久新增端口即时生效reload 只用来刷新改动、同步内核修改 / 删除规则delete、deny→ 建议 sudo ufw reloadsudo ufw allow 端口 → 不用必须立刻 reload2. firewalld规则--permanent 只存磁盘不 reload 永远不生效必须敲 firewall-cmd --reload