防火墙

2016-07-07

windows防火墙

查看所有防火墙规则：

netsh advfirewall firewall show rule name=all

查看特定名称的防火墙规则：

netsh advfirewall firewall show rule name=1ml

查看入站防火墙规则：

netsh advfirewall firewall show rule direction=inbound

查看出站防火墙规则：

netsh advfirewall firewall show rule direction=outbound

设置规则

netsh advfirewall firewall add rule name="1ml" protocol=tcp localport=22 action=allow dir=in

UFW

UFW，或称Uncomplicated Firewall，是iptables的一个接口，为不熟悉防火墙概念的初学者提供了易于使用的界面，同时支持IPv4和IPv6，广受欢迎。

检查UFW的状态

ufw status

禁用UFW防火墙

ufw disable

启用UFW防火墙

ufw enable

重新开始，则可以使用reset命令

ufw reset

开启特定端口

ufw allow 22

特定的IP地址

ufw allow from 192.168.0.1
ufw deny from 192.168.0.2

参考文章：https://zhuanlan.zhihu.com/p/98880088

Iptables

查看规则

iptables -L -n

查看每个链的默认规则

iptables -S

查看NAT规则

iptables -nL -t nat

清空规则：

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F

允许现有的IP连接:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

开放端口：

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
iptables -A INPUT -p tcp --dport 5902 -j ACCEPT
iptables -A INPUT -p tcp --dport 5903 -j ACCEPT
iptables -A INPUT -p tcp --dport 5904 -j ACCEPT

拒绝其余的：

iptables -P INPUT DROP

封IP:

iptables -I INPUT -s 59.151.119.180 -j DROP

封IP段:

iptables -I INPUT -s 61.37.80.0/24 -j DROP

保存

iptables-save > /etc/iptables.test.rules

导入配置

iptables-restore < /etc/iptables.test.rules