1、CentOS7中防火墻相關命令

在CentOS 7中，與防火墻相關的命令主要包括firewalld命令。以下是一些常用的firewalld命令：

1. 查看firewalld服務狀態(tài)：

   • systemctl status firewalld

2. 啟動firewalld服務：

   • systemctl start firewalld

3. 關閉firewalld服務：

   • systemctl stop firewalld

4. 禁用firewalld服務（使其在重啟后保持關閉狀態(tài)）：

   • systemctl disable firewalld

5. 啟用firewalld服務（使其在重啟后自動啟動）：

   • systemctl enable firewalld

6. 查看firewalld的狀態(tài)（是否運行）：

   • firewall-cmd --state

7. 查看防火墻規(guī)則：

   • firewall-cmd --list-all

8. 添加端口映射（例如，向public zone添加一個永久的TCP 80端口）：

   • firewall-cmd --zone=public --add-port=80/tcp --permanent

9. 移除端口映射（例如，從public zone移除一個TCP 80端口）：

   • firewall-cmd --zone=public --remove-port=80/tcp --permanent

10. 重啟防火墻（使更改生效）：

• firewall-cmd --reload

請注意，對于添加或移除端口映射的操作，需要使用--permanent選項來確保更改在重啟后仍然生效。而執(zhí)行這些操作后，需要重啟防火墻或使用firewall-cmd --reload命令來使更改生效。

2、Ubuntu中防火墻相關命令

在Ubuntu系統(tǒng)中，與防火墻相關的命令主要是使用ufw（Uncomplicated Firewall）。以下是一些常用的ufw命令：

1. 查看防火墻狀態(tài)：

   • sudo ufw status
     如果輸出顯示Status: inactive，表示UFW處于禁用狀態(tài)。如果顯示Status: active，表示防火墻開啟。

2. 關閉防火墻：

   • sudo ufw disable

3. 啟動防火墻：

   • sudo ufw enable

4. 設置防火墻默認策略：

   • sudo ufw default allow outgoing：將所有出站連接允許通過防火墻。
   • sudo ufw default deny incoming：將所有入站連接禁止通過防火墻。

5. 允許特定端口：

   • sudo ufw allow 8000：允許通過端口8000的流量。
   • sudo ufw allow ssh：開啟SSH服務端口（默認端口是22）。

6. 刪除特定端口規(guī)則：

   • sudo ufw delete allow 8000：刪除允許通過端口8000的規(guī)則。

7. 允許來自特定IP地址的流量：

   • sudo ufw allow from <IP地址> to any port <端口號>：例如，sudo ufw allow from 172.16.2.193 to any port 8000允許IP地址為172.16.2.193的設備訪問服務器的8000端口。

8. 重新加載防火墻規(guī)則：

   • sudo ufw reload

9. 重置防火墻配置規(guī)則：

   • sudo ufw reset

請注意，使用這些命令時，需要具有管理員權限（使用sudo）。而且，防火墻的配置應該根據(jù)具體需求進行，慎重考慮哪些端口和服務需要暴露給外部網(wǎng)絡。