标签：sudo -- cmd 防火墙 firewall Ubuntu 服务器

Firewalld是Linux防火墙管理工具，支持IPv4、IPv6、以太网桥和IPSet防火墙设置，它充当Linux内核的netfilter框架的前端，同时Firewalld是RHEL 7系列上的默认防火墙管理软件。

Ubuntu系统的默认防火墙系统是ufw（参考：在Ubuntu 18.04系统中使用UFW设置防火墙），但是可以安装和使用Firewalld，Firewalld对我来说很好，因为我以前是一个CentOS 7用户。

通过运行命令在Ubuntu 18.04/Ubuntu 16.04上安装Firewalld：

sudo apt-get install firewalld

默认情况下，应该启动服务，如果没有运行，则启动并启用它以在启动时启动：

sudo systemctl enable firewalld

sudo systemctl start firewalld

确认该服务正在运行：

$ sudo firewall-cmd --state

running

如果已启用ufw，请将其禁用以使firewalld成为你的默认防火墙：

sudo ufw disable

在Ubuntu 18.04/Ubuntu 16.04上使用Firewalld的方法

现在已经安装了软件包并启动了firewalld服务，让我们看一些使用示例。

1.列出配置的所有防火墙规则

# firewall-cmd --list-all

启动firewalld服务时，默认情况下会启用ssh和dhcpv6-client服务。

2.获取可以使用名称启用的所有服务的列表

sudo firewall-cmd --get-services

3.启用http服务

sudo firewall-cmd --add-service=http --permanent

--permanent选项意味着针对服务器重新启动的持久规则。

4.在一行上启用http和https

sudo firewall-cmd --permanent --add-service={http,https} --permanent

5.启用TCP端口7070

sudo firewall-cmd --add-port=7070/tcp --permanent

1. linux下安装firewall-cmd

sudo apt-get install firewalld

1.1 开放端口（比如开放8001）

firewall-cmd --add-port=8001/tcp --permanent
firewall-cmd --reload

1.2 查看开放的端口

firewall-cmd  --list-all

会得到如下图，其中ports开放的端口，可以看到8001已经被开放了。

1.3 关闭端口

firewall-cmd --remove-port=8001/tcp --permanent
firewall-cmd --reload

在Ubuntu 18.04/16.04系统上安装和使用Firewalld的方法_Linux安全_云网牛站 (ywnz.com)

(44条消息) ubuntu:防火墙配置详细讲解（全）_码农研究僧的博客-CSDN博客_ubuntu 防火墙设置

(44条消息) Ubuntu ufw/firewall 防火墙规则设置_何其不顾四月天的博客-CSDN博客_ufw批量加端口

标签：sudo,--,cmd,防火墙,firewall,Ubuntu,服务器
来源： https://www.cnblogs.com/Mystogan/p/16144824.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。