永久开启Linux防火墙，保护服务器安全！ (linux永久启动防火墙)

一、引言

随着互联网的普及，服务器的重要性日益凸显。尤其在当前的信息化时代，数据安全已经成为企业不可或缺的一部分。但随之而来的是服务器被网络攻击的风险。针对此类问题，Linux便提供了强大的防火墙，以帮助保护服务器。

二、Linux防火墙简介

Linux防火墙（iptables）是一种在Linux系统中用于控制数据包流动的工具。它可以检测到进入和离开计算机的网络流量，以及封锁危险的流量。它也可以限制访问网络服务的客户端IP和端口号等。此外，Linux防火墙还支持网络地址转换和端口转发等功能。

三、永久开启Linux防火墙

默认情况下，Linux防火墙是没有开启的，这就意味着服务器的安全性是无法保障的。因此，开启Linux防火墙是非常必要的。下面是我将介绍三种方法，帮助你永久开启Linux防火墙。

1、使用系统命令

在Linux命令行中输入以下命令即可开启防火墙：

“`

sudo ufw enable

“`

如果您想要禁用防火墙，可以使用以下命令：

“`

sudo ufw disable

“`

2、修改配置文件

您可以通过编辑/etc/ufw/ufw.conf文件，在其中添加以下代码来启用防火墙：

“`

# enable the firewall

ENABLED=yes

“`

然后，您需要保存该文件，退出编辑器并重新启动防火墙：

“`

sudo ufw enable

“`

现在，您已经成功地开启了Linux防火墙，可以保护您的服务器不受攻击。

3、使用防火墙脚本

您可以使用一个脚本来开启防火墙，并启用系统启动服务。该脚本将在系统重新启动时自动启动防火墙。

创建一个名为firewall.sh的新文件，并将以下内容复制到其中：

“`

#!/bin/bash

# Enable firewall with UFW

sudo ufw enable

# Allow SSH (use your own IP or subnet instead of 192.168.0.0/24)

sudo ufw allow from 192.168.0.0/24 to any port 22 proto tcp

# Allow HTTP

sudo ufw allow http

# Allow HTTPS

sudo ufw allow https

# Enable firewall on boot

sudo systemctl enable ufw

“`

请注意，在上述脚本中添加了一些规则，以允许SSH、HTTP和HTTPS流量。您可以根据需要更改这些规则。

在保存此文件后，您需要将其赋予执行权限：

“`

chmod +x firewall.sh

“`

现在，运行该脚本以启用防火墙：

“`

./firewall.sh

“`

四、

通过以上三种方法，您可以轻松开启Linux防火墙，并保护您的服务器免受网络攻击。请注意，强大的防火墙也不是绝对安全的，因此使用其他安全措施（如SSL证书、备份等）来保护您的数据更是必要的。

相关问题拓展阅读：

• 在linux里面如何设置防火墙？
• Linux网络相关配置
• linux怎么永久关闭防火墙？

在linux里面如何设置防火墙？

先重新启动Linux防火墙（services iptables restart）

再进行防火孙源弯墙策略的设置，用命令“iptables”引用四表五链，设置允许拒绝和丢弃就行了，具体怎么则闷设置，自己查资料吧，都告诉你了，你就裂前什么都不看了。

1.图形界差宏搏面下，system-config-firewall

2.终端下：绝答编辑/etc/sysconfig/firewall文件，或者用虚祥iptables命令

Linux网络相关配置

这里说的网络配置主要是centos环境

centOS系统，在/etc/sysconfig/network-scripts目录下找到当前机器的端口文件，文件名通常是ifcfg-网络连接名。

vim 打开编辑，添加修改分配模式，IP地址，掩码，DNS等内容，完整的示例如下：

修改完成后，执行systemctl restart network重启网卡生效。

Ubuntu20配置值静态ip，需要修改/etc/netplan下面找到一个yaml文件，文件名带network的，1-network-manager-all.yaml，这里给出一个配置示例：

（这里用ifconfig或者ip addr命令先看一下自己的网卡编号，我的编号是enpls0）

修改完成后，输入命令：sudo netplan apply使得配置生效

配置完成后ping一下其他机器或者外网网址看一下网络是否通了，配置还是没生效可以尝试重启机器（重启不影响的情况做散袜下）。

查看端口信息

netstat -tunlp |grep 端口号 查看指定的端口号的进程情掘胡况，如查看8000端口的情况，netstat -tunlp |grep 8000

nmap 127.0.0.1 查看本机开放的端口，会扫描所有端口。

lsof -i:端口号查看端口所在进程-9

启动防火墙

systemctl start firewalld

禁用防火墙

systemctl stop firewalld

设纯激置/禁止开机启动

systemctl enable/disable firewalld

重启防火墙

firewall-cmd –reload

查看状态

systemctl status firewalld / firewalld-cmd –state

查看版本

firewall-cmd –version

查看帮助

firewall-cmd –help

查看区域信息

firewall-cmd –get-active-zones

查看指定接口所属区域信息

firewall-cmd –get-zone-of-interface=eth0

拒绝所有包

firewall-cmd –panic-on

取消拒绝状态

firewall-cmd –panic-off

查看是否拒绝

firewall-cmd –query-panicpor

将接口添加到区域(默认接口都在public)

firewall-cmd –zone=public –add-interface=eth0(永久生效再加上 –permanent 然后reload防火墙)

设置默认接口区域

firewall-cmd –set-default-zone=public(立即生效，无需重启)

更新防火墙规则

firewall-cmd –reload或firewall-cmd –complete-reload(两者的区别就是之一个无需断开连接，就是firewalld特性之一动态添加规则，第二个需要断开连接，类似重启服务)

查看指定区域所有打开的端口

firewall-cmd –list-port

firewall-cmd –zone=public –list-ports

在指定区域打开端口（打开后需要重启防火墙生效）

firewall-cmd –zone=public –add-port=80/tcp(永久生效再加上 –permanent)

linux怎么永久关闭防火墙？

1) 重启后生效

开启： chkconfig iptables on

关闭兄派正： chkconfig iptables off

2) 即时生效，重启后失效

开启： service iptables start

关闭： service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了羡悔防火墙时，做如下设置羡烂，开启相关端口，

修改/etc/sysconfig/iptables 文件，添加以下内容：

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

关于linux永久启动防火墙的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

香港服务器首选树叶云，2H2G首月10元开通。
树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。