Linux防火墙基础配置_iptables与firewalld说明【指导】

舞夢輝影

发布时间：2025-12-29 23:14:03

531人浏览过

来源于php中文网

原创

需先确认iptables或firewalld服务状态及规则是否为空，再按工具分别配置：iptables清空规则、设默认策略为DROP、放行回环与已建立连接、保存规则；firewalld则启用服务、设置默认区域、添加服务或端口并重载。

linux防火墙基础配置_iptables与firewalld说明【指导】

如果您在Linux系统中需要对网络流量进行控制，但尚未配置防火墙规则，则可能是由于iptables或firewalld服务未启用、规则为空或服务状态异常。以下是针对iptables与firewalld两种主流防火墙工具的基础配置说明：

一、确认当前使用的防火墙工具

Linux发行版默认采用的防火墙管理工具可能不同：CentOS 7及以后版本、RHEL 7+ 默认使用firewalld；而较老系统或手动部署环境常直接使用iptables。需先识别当前活跃的防火墙服务，避免规则冲突或重复配置。

1、执行命令 systemctl list-unit-files | grep -E "(iptables|firewalld)" 查看服务启用状态。

2、运行 systemctl status firewalld 和 systemctl status iptables 分别检查两者运行状态。

3、使用 iptables -L -n 查看当前iptables规则链是否为空或存在残留规则。

4、执行 firewall-cmd --state 判断firewalld是否正在运行。

二、iptables基础规则配置

iptables是基于内核Netfilter框架的命令行防火墙工具，通过定义链（INPUT、OUTPUT、FORWARD）和规则匹配数据包。所有规则按顺序逐条匹配，一旦命中即执行对应动作，后续规则不再处理。

1、清空现有规则：执行 iptables -F 清除所有链中的规则。

2、设置默认策略为DROP：运行 iptables -P INPUT DROP、iptables -P FORWARD DROP、iptables -P OUTPUT DROP。

3、允许本地回环通信：输入 iptables -A INPUT -i lo -j ACCEPT。

4、允许已建立连接的响应流量：执行 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT。

5、保存规则至开机生效：在CentOS/RHEL中使用 service iptables save；在Debian/Ubuntu中需安装iptables-persistent并运行 iptables-save > /etc/iptables/rules.v4。

三、firewalld区域与服务配置

firewalld采用动态管理模型，通过“区域（zone）”划分网络信任等级，并以“服务（service）”封装常用端口组合。默认区域为public，适用于不可信网络环境。

1、启动并启用firewalld服务：执行 systemctl start firewalld 后立即运行 systemctl enable firewalld。

2、查看当前默认区域：运行 firewall-cmd --get-default-zone。

3、将SSH服务加入默认区域：输入 firewall-cmd --add-service=ssh --permanent。

寻鲸AI

寻鲸AI是一款功能强大的人工智能写作工具，支持对话提问、内置多场景写作模板如写作辅助类、营销推广类等，更能一键写作各类策划方案。

下载

4、开放自定义端口（如8080）：执行 firewall-cmd --add-port=8080/tcp --permanent。

5、重载配置使永久规则生效：运行 firewall-cmd --reload。

四、禁用firewalld并启用iptables

若系统同时安装了firewalld与iptables，且需统一使用iptables管理，必须先停用firewalld以防止其覆盖或干扰iptables规则。

1、停止firewalld服务：执行 systemctl stop firewalld。

2、禁用firewalld开机自启：运行 systemctl disable firewalld。

3、安装iptables-services（RHEL/CentOS）：使用 yum install iptables-services。

4、启动iptables服务：输入 systemctl start iptables。

5、启用iptables开机自启：执行 systemctl enable iptables。

五、验证防火墙规则生效情况

无论使用iptables还是firewalld，均需通过实际连接测试验证规则是否按预期放行或拦截流量，避免因策略过于严格导致远程管理中断。

1、检查iptables当前规则列表：运行 iptables -L -n -v 查看各链匹配计数。

2、查询firewalld当前开放的服务：执行 firewall-cmd --list-services。

3、查看firewalld当前开放的端口：输入 firewall-cmd --list-ports。

4、从外部主机尝试telnet目标IP及关键端口（如22、80）：观察连接是否被拒绝或超时。

5、在服务器本地执行 ss -tuln | grep :端口号 确认对应端口确有程序监听。

Linux软件源管理教程_YumApt源配置与优化策略

Linux安全运维实践经验_稳定防护策略说明【指导】

Linux安全配置误区总结_常见错误规避技巧【教程】

Linux服务器磁盘告警频繁怎么办_容量规划与清理【教程】

Linux日志怎么分析_最佳实践总结助你快速突破【教程】

相关专题

default gateway怎么配置

配置default gateway的步骤：1、了解网络环境；2、获取路由器IP地址；3、登录路由器管理界面；4、找到并配置WAN口设置；5、配置默认网关；6、保存设置并退出；7、检查网络连接是否正常。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

218

2023.12.07

点击input框没有光标怎么办

点击input框没有光标的解决办法：1、确认输入框焦点；2、清除浏览器缓存；3、更新浏览器；4、使用JavaScript；5、检查硬件设备；6、检查输入框属性；7、调试JavaScript代码；8、检查页面其他元素；9、考虑浏览器兼容性。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

180

2023.11.24

磁盘配额是什么

磁盘配额是计算机中指定磁盘的储存限制，就是管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。php中文网为大家提供各种磁盘配额相关的内容，教程，供大家免费下载安装。

1344

2023.06.21

如何安装LINUX

本站专题提供如何安装LINUX的相关教程文章，还有相关的下载、课程，大家可以免费体验。

698

2023.06.29

linux find

find是linux命令，它将档案系统内符合 expression 的档案列出来。可以指要档案的名称、类别、时间、大小、权限等不同资讯的组合，只有完全相符的才会被列出来。find根据下列规则判断 path 和 expression，在命令列上第一个 - ( ) , ! 之前的部分为 path，之后的是 expression。还有指DOS 命令 find，Excel 函数 find等。本站专题提供linux find相关教程文章，还有相关

293

2023.06.30

linux修改文件名

本专题为大家提供linux修改文件名相关的文章，这些文章可以帮助用户快速轻松地完成文件名的修改工作，大家可以免费体验。

772

2023.07.05

linux系统安装教程

linux系统是一种可以免费使用，自由传播，多用户、多任务、多线程、多CPU的操作系统。本专题提供linux系统安装教程相关的文章，大家可以免费体验。

571

2023.07.06

linux查看文件夹大小

Linux是一种自由和开放源码的类Unix操作系统，存在着许多不同的Linux版本，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。linux怎么查看文件夹大小呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

544

2023.07.20