常用Linux系统防火墙的开启、关闭、状态等命令汇总

iptables(适用于 CentOS/RHEL 6、Ubuntu 14.04 及之前版本)

开启防火墙

service iptables start

关闭防火墙

service iptables stop

查看防火墙状态

service iptables status

设置开机自启

chkconfig iptables on

禁止开机自启

chkconfig iptables off

firewalld(适用于 CentOS/RHEL 7/8、Fedora)

开启防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

查看防火墙状态

systemctl status firewalld

设置开机自启

systemctl enable firewalld

禁止开机自启

systemctl disable firewalld

重启防火墙

systemctl restart firewalld

ufw(适用于 Ubuntu、Debian)

开启防火墙

sudo ufw enable

关闭防火墙

sudo ufw disable

查看防火墙状态

sudo ufw status

nftables(新一代防火墙,部分发行版已采用)

开启防火墙

systemctl start nftables

关闭防火墙

systemctl stop nftables

查看防火墙状态

systemctl status nftables

重载规则

nft reload

注意事项

  • 权限要求:执行上述命令需要 root 权限(直接使用 root 用户或在命令前加 sudo)。
  • 服务冲突:同一系统上不要同时启用多个防火墙服务(如 firewalld 和 iptables),否则可能引发冲突。
  • 版本差异:不同 Linux 发行版或版本可能使用不同的防火墙,建议通过以下命令确认当前使用的防火墙:

 

systemctl list-unit-files | grep -i firewall
THE END