Linux 防火墙

1. iptables

1.1. 查看当前规则

$ sudo iptables -L

Note：加上 -v 参数 sudo iptables -L -v，会显示更多信息，比如每条规则的数据包计数和字节计数。

如果使用 IPv6，也可以使用 iptables 的相似命令 ip6tables 来查看 IPv6 的规则：

$ sudo ip6tables -L

1.2. 开放端口

允许 TCP 协议访问端口 443：

$ sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

允许 UDP 协议访问端口 28888：

$ sudo iptables -A INPUT -p udp --dport 28888 -j ACCEPT

Tip：需要保存 iptables 的配置，这样规则才会在系统重启后保留。

1.3. 保存配置

Debian 系列 Linux：

$ sudo iptables-save > /etc/iptables/rules.v4

RHEL 系列 Linux：

$ sudo service iptables save

Note

如果出现类似下方的提示：

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

则可以尝试使用以下命令：

$ sudo iptables-save > /etc/sysconfig/iptables

2. RHEL - firewalld

2.1. 查看防火墙状态

查看已经开放的端口：

$ sudo firewall-cmd --list-ports

Note：想要查看已经开放的服务的话可以使用 firewall-cmd --list-service 命令，同理 firewall-cmd --list-all 查看全部，更多命令的话可以通过 firewall-cmd --help 来查看。

2.2. 添加开放指定端口

$ sudo firewall-cmd --add-port=6379/tcp --zone=public --permanent

2.3. 关闭指定端口

$ sudo firewall-cmd --remove-port=6379/tcp --zone=public --permanent

2.4. 重新加载防火墙

$ sudo firewall-cmd --reload

3. Debian - ufw

3.1. 查看防火墙状态

查看防火墙当前的状态：

$ ufw status

查看已添加的规则：

$ ufw show added

3.2. 添加开放指定端口

开放 6379 tcp 端口：

$ ufw allow 6379/tcp

同时开放 6379 tcp/udp 端口：

$ ufw allow 6379

3.3. 重新加载防火墙

$ ufw reload