1. 通用命令: 查看防火墙版本

iptables -version

2. RHEL6

(1) 查看防火墙状态(如果得到一系列的信息, 说明防火墙处于开启状态)

/etc/init.d/iptables status

(2) 开启/关闭防火墙, 重启后生效

chkconfig iptables on
chkconfig iptables off

(3) 开启/关闭/重启防火墙, 即时生效, 但重启系统后防火墙会恢复到之前的开启或关闭状态

service iptables stop
service iptables start
service iptables restart

(4) 允许访问80端口

iptables -I INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables  -I OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
/etc/rc.d/init.d/iptables save

(5) 阻止访问80端口

iptables -I INPUT -i eth0 -p tcp --dport 80 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 80 -j DROP
/etc/rc.d/init.d/iptables save

3. RHEL7

(1) 启动/关闭防火墙服务

systemctl start firewalld.service
systemctl stop firewalld.service
systemctl restart firewalld.service

(2) 显示防火墙服务状态

systemctl status firewalld.service

(3) 设置开机启动/禁用防护墙服务

systemctl enable firewalld.service
systemctl disable firewalld.service

(4) 查看防火墙服务是否开机启动

systemctl is-enabled firewalld.service;echo $?

(5) 查看已启动的服务列表

systemctl list-unit-files | grep enabled

(6) 查看防火墙允许的端口号

firewall-cmd --zone=public --list-ports

(7) 允许访问80端

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

若不使用“--permanent”, 则防火墙规则在重启后会失效.

(8) 阻止访问80端口

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload

若不使用“--permanent”, 则防火墙规则在重启后会失效.

4. Ubuntu

(1) 由于Linux原始的防火墙工具iptables过于繁琐, 所以Ubuntu默认提供了一个基于iptable之上的防火墙工具ufw. Ubuntu已默认安装ufw.

(2) 安装防火墙

apt install ufw

(3) 查看版本

ufw version

(4) 打开/关闭防火墙

ufw enable
ufw disable

(5) 外来访问默认允许/拒绝

ufw default allow/deny

(6) 显示防火墙状态

ufw status

(7) 允许/禁用某服务对应的端口号(ufw从/etc/services中找到对应service的端口, 进行过滤)

sudo ufw allow [service]
sudo ufw deny [service]

例如: sudo ufw allow ssh表明: 允许所有的外部IP访问本机的22/tcp(ssh)端口

(8) 允许/禁用某端口号(例: 22包括tcp和udp, 22/tcp只是tcp端口, 22/udp只是udp端口)

sudo ufw allow 22
sudo ufw deny 22

(9) 允许/禁用某特定IP

ufw allow from 122.168.254.254 to any
ufw deny from 122.168.254.254 to any

(10) 允许/禁用某特定IP的某个端口的访问

ufw allow from 122.168.254.254 to any port 80
ufw deny from 122.168.254.254 to any port 80

(11) 删除某个已定义的规则

<1> 显示规则号, 输入如下命令

sudo ufw status numbered
# 会显示防火墙的已有规则并编号
Status: active
     To                         Action      From
     --                         ------      ----
[ 1] Nginx HTTP                 ALLOW IN    Anywhere                  
[ 2] OpenSSH                    ALLOW IN    Anywhere                  
[ 3] Nginx HTTP (v6)            ALLOW IN    Anywhere (v6)             
[ 4] OpenSSH (v6)               ALLOW IN    Anywhere (v6)

<2> 根据编号删除某个规则, 如删除上面Nginx(v6)的规则

sudo ufw delete 3

(12) /var/lib/ufw/user.rules这个文件中是我们设置的一些防火墙规则, 有时我们可以直接修改这个文件, 不用使用命令来设定. 修改后记得ufw reload后重启ufw使得新规则生效.