如何通过命令行轻松管理双系统防火墙?

防火墙是计算机安全的核心组件,可阻止未授权访问,在图形界面不可用(如服务器远程管理)或需自动化脚本时,命令行操作至关重要,以下方法适用于主流系统,操作需管理员权限,误操作可能导致网络中断,请谨慎执行。


Windows 系统

启用防火墙

netsh advfirewall set allprofiles state on
  • 命令解释
    • netsh:网络配置工具。
    • advfirewall:高级防火墙模块。
    • allprofiles:同时启用域/专用/公用网络配置。
    • state on:开启防火墙。

验证状态

netsh advfirewall show allprofiles

输出中查看 State 是否为 ON

临时允许程序通过防火墙

netsh advfirewall firewall add rule name="允许程序" dir=in action=allow program="C:\路径\程序.exe"
  • 关键参数
    • name:规则名称(自定义)。
    • dir=in:控制入站流量(out为出站)。
    • action=allow:允许连接。

关闭防火墙(不推荐)

netsh advfirewall set allprofiles state off

警告:仅限临时测试,长期关闭将暴露安全风险。


Linux 系统

Linux 防火墙工具因发行版不同:

  • Ubuntu/Debianufw(简化工具)。
  • CentOS/RHEL/Fedorafirewalldiptables

使用 ufw(推荐新手)

  • 启用防火墙
    sudo ufw enable  # 启用
  • 允许端口(如 SSH 的 22 端口):
    sudo ufw allow 22/tcp
  • 验证状态
    sudo ufw status  # 显示规则列表

使用 firewalld(CentOS/RHEL)

  • 启动并启用防火墙
    sudo systemctl start firewalld    # 启动
    sudo systemctl enable firewalld   # 开机自启
  • 开放 HTTP 服务(80 端口)
    sudo firewall-cmd --permanent --add-service=http  # 永久生效
    sudo firewall-cmd --reload                         # 重载配置

使用 iptables(通用但复杂)

  • 允许 SSH 连接(22 端口)
    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  • 保存规则(重启后生效)
    sudo iptables-save > /etc/iptables/rules.v4  # Debian/Ubuntu
    sudo service iptables save                   # CentOS 6

安全操作须知

  1. 权限要求:所有命令需 管理员(Windows)或 sudo(Linux)权限。
  2. 风险提示
    • 错误规则可能阻断远程连接(尤其 SSH/RDP),建议在本地操作。
    • 生产环境修改前备份规则(如 Windows 的 netsh advfirewall export "policy.xml")。
  3. 优先放行必要服务:如远程管理端口(SSH 22/RDP 3389),避免锁定自己。

引用说明

  • Microsoft Docs: Netsh 命令语法
  • Ubuntu Manpage: ufw 手册
  • Red Hat Docs: firewalld 指南
  • Iptables 官方文档: Netfilter Project

通过命令行高效管理防火墙,可提升系统安全性,建议结合具体需求选择命令,并始终遵循最小权限原则。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6764.html

(0)
酷番叔酷番叔
上一篇 2025年7月9日 02:01
下一篇 2025年7月9日 02:29

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信