Linux打开防火墙：操作步骤与注意事项

在Linux系统中，防火墙是保护计算机安全的重要工具。本文将详细介绍在不同Linux发行版中打开防火墙的操作步骤以及需要注意的事项。

操作步骤

CentOS 7/CentOS Stream 8/Red Hat 7、8/Alibaba Cloud Linux2、3

1. 查看防火墙运行状态：

bash

sudo firewall-cmd --state

`not running`：系统防火墙为关闭状态。

`running`：系统防火墙为开启状态。

2. 开启防火墙：

bash

sudo systemctl start firewalld

若希望在每次重开机时自动启动服务，执行如下命令：

bash

sudo systemctl enable firewalld

3. 关闭防火墙：

bash

sudo systemctl stop firewalld

若不希望在每次重开机时自动启动服务，执行如下命令：

bash

sudo systemctl disable firewalld

Ubuntu

1. 查看防火墙运行状态：

bash

sudo ufw status

`Status: inactive`：系统防火墙为关闭状态。

`Status: active`：系统防火墙为开启状态。

2. 开启防火墙：

bash

sudo ufw enable

如果Linux实例重启，防火墙仍会自动开启。

3. 关闭防火墙：

bash

sudo ufw disable

如果Linux实例重启，防火墙仍为关闭状态。

Debian

1. 查看防火墙策略：

bash

sudo iptables -L

2. 关闭防火墙：清空防火墙策略：

bash

sudo iptables -F

请先备份防火墙策略，若需恢复规则，可以使用备份文件恢复防火墙策略。

3. 开启防火墙：根据备份文件恢复防火墙策略：

bash

sudo iptables-restore < [$Iptables]

请替换`[$Iptables]`为实际防火墙策略的备份文件地址。

注意事项

1. 使用普通用户操作：

为避免因使用管理员权限不当造成不可预期的风险，建议使用`ecs-user`用户或普通用户操作。如果普通用户没有`sudo`权限，需要为普通用户添加`sudo`权限。

2. 备份防火墙策略：

在Debian系统中，清空防火墙策略前，请务必备份防火墙策略。若需恢复规则，可以使用备份文件恢复防火墙策略。

3. 关闭防火墙后仍无法访问实例：

如果关闭防火墙后，仍无法远程访问实例，需要排查其他可能原因，详情请参见无法连接Linux实例的排查方法。

4. 开放端口后需重新载入规则：

在CentOS 7等系统中，使用`firewall-cmd`开放端口后，需要使用`firewall-cmd --reload`重新载入防火墙规则，否则新规则不会生效。

5. 调整默认策略需谨慎：

在CentOS 7等系统中，调整默认策略（默认拒绝所有访问，改成允许所有访问）时要谨慎，因为这可能会使系统面临安全风险。

6. 对特定IP开放多个端口：

在CentOS 7等系统中，可以使用`firewall-cmd --permanent --add-rich-rule`对某个IP开放多个端口，但需要注意合理设置访问权限。

7. 屏蔽IP时注意范围：

在CentOS 6等系统中，使用`iptables`屏蔽IP时，要注意IP范围的准确性，避免误封或漏封。