您现在的位置是:首页 > 名人名句

Ubuntu 防火墙设置

作者:胡椒时间:2024-04-01 14:15:30分类:名人名句

简介  文章浏览阅读1.1k次。之前关于防火墙的设置搞得一头雾水,用的多了才梳理清楚,这里记录一下,用来管理防火墙的有很多工具,这里都记录一下,一般用第一种比较方便。_ubuntu 防火墙

点击全文阅读

Ubuntu 防火墙设置

文章目录

Ubuntu 防火墙设置前言一、firewalld二、ufw三、iptables参考链接

前言

之前关于防火墙的设置搞得一头雾水,用的多了才梳理清楚,这里都记录一下,用来管理防火墙的有很多工具,这里都记录一下,一般用第一种比较方便

一、firewalld

安装

sudo apt-get update

sudo apt install firewalld

启动防火墙

systemctl start firewalld.service

禁止开机自动启动

systemctl disable firewalld.service

允许开机自动启动

systemctl enable firewalld.service

查看防火墙状态,是否正在运行

systemctl status firewalld.service

关闭防火墙

# 临时停止防火墙:systemctl stop firewalld.service# 永久关闭防火墙:systemctl disable firewalld.service

开放固定端口

firewall-cmd --zone=public --add-port=端口号/tcp --permanent

命令含义

#命令含义:--zone #作用域--add-port=80/tcp  #添加端口,格式为:端口/通讯协议--permanent  #永久生效,没有此参数重启后失效

查看所有开放的端口号

firewall-cmd --list-ports

查看所有端口号

netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y

查看指定端口是否被占用

lsof -i tcp:6666    #查看所有6666端口使用情况#或netstat -ntulp |grep 6666   #查看所有6666端口使用情况,此命令也可以查出占用端口的进程

查看&关闭占用进程

# 查看进程详细信息:ps 11111  #11111为进程的PID# 杀掉进程:kill -9 11111

二、ufw

安装

sudo apt-get update

sudo apt install ufw

启动防火墙

sudo ufw enable

禁止开机自动启动

sudo ufw disable

允许开机自动启动

sudo ufw enable

查看防火墙状态,是否正在运行

sudo ufw status verbose

关闭防火墙

sudo ufw disable

重置防火墙配置

sudo ufw reset

开放固定端口

# 放行tcp或者udp端口:sudo ufw allow 端口号/tcp# 放行tcp与udp端口:sudo ufw allow 端口号# 删除指定端口:sudo ufw delete allow 端口号

查看防火墙现有规则

sudo ufw status  #查看sudo ufw show added  #查看刚添加的规则

查看所有端口号

netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y

查看指定端口是否被占用

lsof -i tcp:6666    #查看所有6666端口使用情况#或netstat -ntulp |grep 6666   #查看所有6666端口使用情况,此命令也可以查出占用端口的进程

查看&关闭占用进程

# 查看进程详细信息:ps 11111  #11111为进程的PID# 杀掉进程:kill -9 11111

三、iptables

安装

sudo apt-get update

apt-get install iptables-persistent

启动防火墙

sudo service iptables start

禁止开机自动启动

sudo service iptables stop

允许开机自动启动

sudo service iptables save

查看防火墙状态,是否正在运行

sudo service iptables status

关闭防火墙

sudo service iptables stop

开放固定端口

iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

查看防火墙现有规则

sudo iptables -L -n -v  #查看

查看所有端口号

netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y

查看指定端口是否被占用

lsof -i tcp:6666    #查看所有6666端口使用情况#或netstat -ntulp |grep 6666   #查看所有6666端口使用情况,此命令也可以查出占用端口的进程

查看&关闭占用进程

# 查看进程详细信息:ps 11111  #11111为进程的PID# 杀掉进程:kill -9 11111

参考链接

https://zhuanlan.zhihu.com/p/625897704?utm_id=0

点击全文阅读

郑重声明:

本站所有活动均为互联网所得,如有侵权请联系本站删除处理

上一篇:【nginx】配置将HTTPS请求转换成HTTP

下一篇:返回列表

随便看看

我来说两句

本栏最新

本栏热门

全站热门

Copyright 2018 Inc. AllRights Reserved. Design by 一句子网 豫ICP备2022018965号-7

一句子 www.hlwxy.com