Linuxファイアウォール関連の構成コマンドと操作(centosおよびubuntu)

ubuntuおよびcentosファイアウォール構成コマンドと操作###

誰もが[linuxfirewall]などのキーワードを入力してインターネット上の関連記事を検索しますが、コマンドが間違っているためではなく、オペレーティングシステムのバージョンが原因でコマンドを使用できない場合があります。
現在、より一般的なLinuxシステムはcentosとubuntuです。
ナンセンスな話をやめて、ただ開いてください

centos

現在、最も一般的に使用されているcentosバージョンは7.xです。ここでは、拡張する7.xを示し、6.xとの違いについても説明します。

  1. xバージョンはデフォルトで firewallを使用しますが、6.xバージョンはデフォルトで iptablesを使用します

すべてのインストールは、次のような「yuminstall」です。「yuminstalliptables-services」

iptablesファイアウォール##

  1. 基本コマンド
# ファイアウォールのステータスを表示する
service iptables status
# ファイアウォールを停止します
service iptables stop
# ファイアウォールを開始します
service iptables start
# ファイアウォールを再起動します
service iptables restart
# ファイアウォールを完全にオフにします
chkconfig iptables off
# 完全シャットダウン後に再起動
chkconfig iptables on

2. iptablesファイアウォール状態でポートを開く操作

# ポート80を開く
vim /etc/sysconfig/iptables
# 次のコードを追加します
- A INPUT -m state --state NEW -m tcp -p tcp --dport 80-j ACCEPT
保存して終了した後、ファイアウォールを再起動します

ファイアウォールファイアウォール##

  1. 基本コマンド
# ファイアウォールサービスのステータスを表示する(アクティブが表示されます:active(running)開始状態はアクティブです:inactive(dead)停止します)
systemctl status firewalld
# ファイアウォールのステータスを表示する
firewall-cmd --state
# ファイアウォールを開く.サービス
service firewalld start
# ファイアウォールを再起動します.サービス
service firewalld restart
# ファイアウォールを閉じる.サービス
service firewalld stop

# ファイアウォールルールを表示する
firewall-cmd --list-all
# ポートが開いているかどうかを確認します
firewall-cmd --query-port=8080/tcp
# ポート80を開く
firewall-cmd --permanent --add-port=80/tcp
# ポートを削除します
firewall-cmd --permanent --remove-port=8080/tcp
# ファイアウォールを再起動します(構成を変更した後にファイアウォールを再起動します)
firewall-cmd --reload

# パラメータの紹介
firewall-cmdは、Linuxが提供するファイアウォールを操作するためのツールです。
- - 永続的とは永続的に設定されることを意味します
- - add-ポートは追加されたポートを識別します
  1. firewallをオフにし、自動起動をオフにします
# ファイアウォールを停止します
systemctl stop firewalld.service
# ファイアウォールの起動を禁止する
systemctl disable firewalld.service
  1. 自動的に起動するようにファイアウォールを設定します
systemctl enable iptables.service

ubuntu

  1. 基本コマンド
# インストール
sudo apt-get install ufw
# ファイアウォールのバージョンを表示
sudo ufw version
# ファイアウォールのステータスを表示する
sudo ufw status
# ファイアウォールを有効にする
sudo ufw enable
# デフォルトでこのマシンへの外部アクセスを許可する
sudo ufw default allow
# デフォルトでホストへの外部アクセスを拒否します
sudo ufw default deny
# ファイアウォールをオフにする
sudo ufw disable
# ファイアウォールを完全にオフにします
systemctl stop firewalld.service
  1. ポート番号の開閉
# ポート80への外部アクセスを許可する
sudo ufw allow 80
# ポート80への外部アクセスを拒否する
sudo ufw deny 80
  1. IPアドレスがマシンのすべてのポートにアクセスできるようにする
sudo ufw allow from192.168.0.1

Recommended Posts

Linuxファイアウォール関連の構成コマンドと操作(centosおよびubuntu)
[Linux] ubuntuは構成vsftpdをインストールし、ディレクトリをロックします
LinuxシステムにおけるCentOSとUbuntuの違い
linux(centos)プロジェクトの展開フェーズに関連するコマンドの概要
Centosmysqlのインストールと構成
Linuxを理解し、CentOSをインストールする
Centos7のインストールと構成のプロメテウス
CentOS7のインストールと構成PPTP
Ubuntu16.04のインストールと簡単な構成
CentOSのインストールと構成cmake
Centos7.5のインストールと構成MongoDB4.0.4
CentOS7のインストールと構成PPTP
Ubuntu16.04のインストールとSVNの構成
UbuntuPostgreSQLのインストールと構成
Centos7のインストールとJenkinsの構成
一般的なLinux操作(centos7に基づく)
CentOS8インストールGitと基本構成
CentOSとUbuntuの違い
Ubuntu環境変数とADB構成
Centos7hadoopクラスターのインストールと構成
CentOS7.2およびNginx構成仮想ホスト
Ubuntu16.04構成OpenCV3.4.2と基本的な使用法
CentOSでのJava-JDKのインストールと構成
CentOS 7Tomcatサービスのインストールと構成
Centos 7 RAID5の詳細な説明と構成
Ubuntu19.1のインストールと構成中国の環境
CentOSNTPサーバーのインストールと構成
Ubuntuインストール後の構成と美化(1)
Nginxのインストールと構成のロード(ubuntu12.04)
Ubuntuアップグレードソフトウェアとubuntuアップグレードシステムコマンド
LinuxCentOS6はPytをコンパイルしてインストールします
Ubuntu構成ソースとインストールソフトウェア
Centos7mysqlデータベースのインストールと構成
Linuxの基本(Ubuntuのコピーと貼り付け)
CentOS8でのyumソース構成とnmcliコマンドの簡単な紹介
CentOS7システムのインストールと構成のグラフィックチュートリアル
Linux開発の準備-VMwareをインストールしてUbuntuを実行する
CentOS 7でのTomcatのインストールと構成(Tomcatの起動)
CentOS6 / 7でのMySQL8.0のインストール、展開、および構成
LinuxカーネルのコンパイルとCentOSシステムのインストール
centos7でのredisのインストールと構成
UbuntuはPHPとPHPNginxの設定方法をインストールします
Centos7ハイブスタンドアロンモードのインストールと構成
Ubuntu 14.04 16.04 Linuxnvidiaドライバーのダウンロードとインストール
LinuxはDockerをインストールし、Ubuntuシステムを実行します
Ubuntu12.04でのDLNA / UPnPサーバーのインストールと構成
LinuxCentOSは定期的にスクリプト構成方法を実行します
Centos7構成のホスト名とIPアドレス
Linux(ubuntu 12.04)
CentOS7システムでのJDKのインストールと構成
DebianおよびUbuntuのインストールソース構成ファイルの説明
Linuxディストリビューション:CentOS、Ubuntu、RedHat、Android、Tizen、MeeGo
CentOS 6.5システムのインストールと構成のグラフィックチュートリアル(詳細なグラフィック)
UbuntuLinuxにGitとGitHubをインストールして使用する
CentOS7とDockerの構成中国語の文字セットの問題
VMware10でのCentOS7のインストールと構成のグラフィックチュートリアル
Centos7.6デュアルネットワークカードの構成とスイッチングテスト
CentOSの下でyumを介してsvnと構成をインストールします
CentOS6.5でのrsyncサーバーのインストールと構成
UbuntuでのKaldiのインストールと構成のグラフィックチュートリアル
ubuntu18.04インストール後の基本構成と一般的なソフトウェアのインストール