在 Ubuntu 系统中,iptables 和 firewalld 是两种不同的防火墙管理工具。iptables 是 Linux 内核自带的一个命令行工具,用于配置内核防火墙规则。而 firewalld 是一个基于 iptables 的动态防火墙管理工具,它提供了一个更友好的界面来管理防火墙规则。
如果你想在 Ubuntu 上使用 firewalld 命令来管理防火墙,首先需要确保 firewalld 已经安装。你可以使用以下命令来安装 firewalld:
sudo apt update
sudo apt install firewalld
安装完成后,你可以使用以下命令来启动 firewalld 服务:
sudo systemctl start firewalld
要使 firewalld 在系统启动时自动运行,可以使用以下命令:
sudo systemctl enable firewalld
现在你可以使用 firewalld 命令来管理防火墙规则。以下是一些常用的 firewalld 命令:
sudo firewall-cmd --state
sudo firewall-cmd --list-ports
sudo firewall-cmd --list-all
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --change-interface=eth0 --zone=trusted
注意:在执行这些命令时,请确保你有足够的权限。在某些情况下,你可能需要使用 sudo 命令来获取管理员权限。
