Linux防火墙有哪些常用命令

Linux防火墙的常用命令主要包括以下几类：

iptables命令

1. 查看iptables规则

   • iptables -L：列出所有规则。
   • iptables -L -n：以数字形式显示IP地址和端口号。
   • iptables -L -v：显示详细信息，包括包计数和字节计数。

2. 添加规则

   • iptables -A INPUT -p tcp --dport 80 -j ACCEPT：允许TCP端口80的流量。
   • iptables -I INPUT 1 -p tcp --dport 22 -j DROP：在INPUT链的第1个位置插入规则，拒绝TCP端口22的流量。

3. 删除规则

   • iptables -D INPUT -p tcp --dport 80 -j ACCEPT：删除特定规则。
   • iptables -F：清空所有规则。

4. 修改规则

   • iptables -R INPUT 1 -p tcp --dport 22 -j DROP：替换INPUT链中的第1条规则。

5. 保存规则

   • service iptables save：将当前规则保存到配置文件中。
   • iptables-save > /etc/iptables/rules.v4：手动保存规则到指定文件。

6. 恢复规则

   • iptables-restore < /etc/iptables/rules.v4：从文件恢复规则。

nftables命令（适用于较新的Linux发行版）

1. 查看nftables规则

   • nft list ruleset：列出所有规则。
   • nft list ruleset verbose：显示详细规则信息。

2. 添加规则

   • nft add rule inet filter input tcp dport 80 accept：允许TCP端口80的流量。
   • nft insert rule inet filter input tcp dport 22 drop：在INPUT链中插入拒绝TCP端口22的规则。

3. 删除规则

   • nft delete rule inet filter input tcp dport 80 accept：删除特定规则。
   • nft flush ruleset：清空所有规则。

4. 保存规则

   • nft list ruleset > /etc/nftables.conf：将当前规则保存到配置文件中。

5. 恢复规则

   • nft -f /etc/nftables.conf：从文件恢复规则。

其他常用命令

• ufw status：查看UFW（Uncomplicated Firewall）的状态。
• ufw enable：启用UFW防火墙。
• ufw disable：禁用UFW防火墙。
• ufw allow 80/tcp：允许TCP端口80的流量（UFW语法）。
• ufw delete allow 80/tcp：删除允许TCP端口80的规则（UFW语法）。

注意事项

• 在修改防火墙规则之前，请确保了解其影响，并备份现有规则。
• 使用root权限执行这些命令。
• 不同的Linux发行版可能使用不同的防火墙工具和服务，如iptables、nftables或ufw，请根据实际情况选择合适的命令。

通过掌握这些常用命令，您可以有效地管理和维护Linux系统的防火墙设置。