linux防火墙常用命令

Linux防火墙是保障服务器网络安全的重要工具。作为一名管理员，熟练掌握防火墙常用命令是必不可少的技能之一。本文将从多个角度介绍Linux防火墙常用命令。

1. iptables命令

iptables命令是Linux防火墙中功能最强大的命令之一，可以用来管理Linux内核中网络包的过滤规则。具体用法如下：

- 查看当前的防火墙规则：iptables -L

- 清空当前的防火墙规则：iptables -F

- 启用对所有IP地址和端口的防火墙：iptables -P INPUT DROP

- 允许某个IP地址和端口的连接：iptables -A INPUT -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT

- 禁止某个IP地址和端口的连接：iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j DROP

2. ufw命令

ufw命令是基于iptables命令的用户界面，可以简化iptables命令的使用。可以使用以下命令来管理防火墙规则：

- 启用该防火墙：sudo ufw enable

- 禁用该防火墙：sudo ufw disable

- 允许某个IP地址和端口的连接：sudo ufw allow from 192.168.1.1 to any port 80 proto tcp

- 禁止某个IP地址和端口的连接：sudo ufw deny from 192.168.1.1 to any port 22 proto tcp

3. firewalld命令

firewalld命令是CentOS 7和RHEL 7中默认的防火墙管理器。与iptables相比，firewalld更加灵活和易于使用。可以使用以下命令来管理防火墙规则：

- 启用该防火墙：systemctl start firewalld

- 禁用该防火墙：systemctl stop firewalld

- 允许某个IP地址和端口的连接：firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept'

- 禁止某个IP地址和端口的连接：firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="22" reject'

4. fail2ban命令

fail2ban是一个自动防御程序，可以识别和禁止来自恶意IP地址的攻击。可以使用以下命令来管理fail2ban：

- 查看所有被禁止的IP地址：fail2ban-client status

- 解除禁止某个IP地址：fail2ban-client set ssh-iptables unbanip 192.168.1.1

综上所述，通过掌握Linux防火墙常用命令，管理员可以更好地保护服务器网络安全。除了上述命令，还有很多其他的防火墙工具。管理员应该选择最适合自己网络环境的防火墙，并熟练掌握其常用命令。