linux防火墙的开启与关闭

一、Ubuntu

（1）UFW防火墙

1.sudo apt-get install ufw。

2.sudo ufw enable:开启防火墙。

3.sudo ufw default deny:关闭外部对主机的访问。

4.sudo ufw allow|deny service:允许|禁止外部访问本机service服务。

5.sudo ufw allow port_no:允许外部访问本机port_no端口。

6.sudo ufw allow from ip_address：允许ip地址为ip_address的主机访问本机。

7.sudo ufw delete allow port_no:删除该条规则。

8.sudo ufw disable:关闭防火墙。

9.sudo ufw status:查看防火墙状态。

（2）iptables防火墙

1.whereis iptables：查看系统是否安装防火墙

iptables:/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz:已经安装。

2.apt-get install iptables:安装防火墙。

3.iptables -L :查看防火墙配置信息。

4.在ubuntu中由于不存在/etc/init.d/iptables文件，所以无法service来启动iptables，需要用modprobe命令。

启动：modprobe ip_tables

5.创建规则文件

sudo mkdir /etc/iptables :先创建目录。

vi  /etc/iptables/rules.v4

6.iptables-restore < /etc/iptables/rules.v4:使防火墙配置生效。

7.iptables -L -n：查看规则是否生效。

8.iptables -F:清除预设表中的所有规则链的规则。

9.iptables -X：清除预设表filter中使用者自定链（即除了INPUT/OUTPUT/FORWARD链）中的规则。

10. apt-get remove iptables :卸载iptables。

11.暂时不知道如何关闭......

二、CentOS6

1.service iptables status：查看iptables防火墙的状态。

2.service iptables stop：关闭防火墙。

3.service iptables start：开启防火墙。

4.service iptables restart：重启动防火墙。

5. chkconfig iptables on：永久开启iptables，重启后生效。

6.chkconfig iptables off：永久关闭防火墙，重启后生效。

三、CentOS7

（1）默认防火墙（firewalld）

1.firewall-cmd --state：查看防火墙状态。

2.systemctl stop firewalld.service：关闭防火墙。

3.systemctl start firewalld service：开启防火墙。

4.systemctl disable firewalld.service：关闭firewalld开机自启动。
5.systemcl enable firewalld.service：开启firewalld开机自启动。

(2)iptables

1.yum install iptables-services：安装iptables防火墙。

2.vim /etc/sysconfig/iptables：编辑配置文件。

3.systemctl restart iptables.service：重启动防火墙是配置文件生效。

4.systemctl enable iptables.service：设为防火墙自启动。

5.systemctl disable iptables.service：关闭自启动。