linux防火墙状态查看/打开/关闭及端口/打开/关闭操作记录

防火墙：大体分为主机防火墙和网络防火墙。

主机防火墙：针对于单个主机进行防护。

网络防火墙：往往处于网络入口或边缘，针对于网络入口进行防护，服务于防火墙背后的本地局域网。

网络防火墙和主机防火墙并不冲突，可以理解为，网络防火墙主外（集体）， 主机防火墙主内（个人）。

从物理上讲，防火墙可以分为硬件防火墙和软件防火墙。

硬件防火墙：在硬件级别实现部分防火墙功能，另一部分功能基于软件实现，性能高，成本高。

软件防火墙：应用软件处理逻辑运行于通用硬件平台之上的防火墙，性能低，成本低

iptables：

iptables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过iptables这个代理，将用户的安全设定执行到对应的”安全框架”中，这个”安全框架”才是真正的防火墙，这个框架的名字叫netfilter

 

netfilter才是防火墙真正的安全框架（framework），netfilter位于内核空间。

iptables其实是一个命令行工具，位于用户空间，我们用这个工具操作真正的框架。

 

相关操作：

防火墙状态查看

service iptables status 查看防火墙状态

防火墙开启

service iptables start 开启防火墙

如果遇到如下警告

执行下面两道指令

iptables -P OUTPUT ACCEPT

service iptables save 

继续执行开启防火墙的指令service iptables start

出现如下

此时再查看防火墙开启状态service iptables status 

防火墙关闭

service iptables stop 关闭防火墙

再来查看下状态servcie iptables status

重启防火墙

service iptables restart 重启防火墙

 

查看状态：

 

打开端口

如允许业务服务器端对外访问

iptables -A INPUT -p tcp --dport 80 -j ACCEPT 

 

开启信任的IP网段

iptables -A INPUT -s 192.168.47.0/24 -p all -j ACCEPT

允许关联的状态包通过（ftp协议）

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

通过其他服务器扫描配置的防火墙

nmap 192.168.47.110 -p 1-65535
 

清空防火墙的所有默认配置

iptables -F
iptables -X
iptables -Z

加载防火墙配置文件

/etc/init.d/iptables  reload    ===>测试时无法加载则采用重启方式生效
/etc/init.d/iptables restart