Linux防火墻如何開啟與關閉

在Linux系統中，常見的防火墻工具有iptables和firewalld。以下是關于如何開啟和關閉這些防火墻的詳細步驟：

iptables

開啟iptables

1. 臨時開啟：

   sudo iptables -P INPUT DROP
   sudo iptables -P FORWARD DROP
   sudo iptables -P OUTPUT ACCEPT
   

2. 永久開啟：

   • 編輯/etc/sysctl.conf文件，添加或修改以下行：

     net.ipv4.ip_forward=1
     

   • 應用更改：

     sudo sysctl -p
     

   • 保存iptables規則到文件：

     sudo iptables-save > /etc/iptables/rules.v4
     

   • 創建一個啟動腳本，例如/etc/network/if-pre-up.d/iptables，內容如下：

     #!/bin/sh
     iptables-restore < /etc/iptables/rules.v4
     

   • 賦予執行權限：

     sudo chmod +x /etc/network/if-pre-up.d/iptables
     

關閉iptables

1. 臨時關閉：

   sudo iptables -F
   sudo iptables -X
   sudo iptables -t nat -F
   sudo iptables -t nat -X
   sudo iptables -t mangle -F
   sudo iptables -t mangle -X
   sudo iptables -P INPUT ACCEPT
   sudo iptables -P FORWARD ACCEPT
   sudo iptables -P OUTPUT ACCEPT
   

2. 永久關閉：

   • 刪除啟動腳本：

     sudo rm /etc/network/if-pre-up.d/iptables
     

   • 清空iptables規則文件：

     sudo iptables-save > /dev/null
     

firewalld

開啟firewalld

1. 臨時開啟：

   sudo systemctl start firewalld
   

2. 永久開啟：

   • 啟用firewalld服務開機自啟：

     sudo systemctl enable firewalld
     

關閉firewalld

1. 臨時關閉：

   sudo systemctl stop firewalld
   

2. 永久關閉：

   • 禁用firewalld服務開機自啟：

     sudo systemctl disable firewalld
     

注意事項

• 在修改防火墻規則之前，建議先備份當前的規則，以防出現問題。
• 修改iptables規則時，務必小心，錯誤的規則可能導致系統無法訪問。
• 使用firewalld時，可以通過firewall-cmd命令來管理規則，例如：

  sudo firewall-cmd --list-all
  sudo firewall-cmd --add-service=http --permanent
  sudo firewall-cmd --reload
  

通過以上步驟，你可以輕松地在Linux系統中開啟和關閉iptables和firewalld防火墻。