Ubuntu系统中防火墙的使用和开放端口
1、Ubuntu查看防火墙的状态在Ubuntu系统进行安装的时候默认安装了ufw防火墙查看防火墙的状态命令:sudo ufw status系统提示: “Status: inactive”状态:不活跃上面提示表示没有开启防火墙,并不是没有安装防火墙如果没有安装可以使用命令安装命令:sudo sudo apt-get install ufw2、Ubuntu开启防火墙开启防火墙命令: sudo ufw enable //开启防火墙
系统提示:“防火墙是活动的,并在系统启动时启用”表示防火墙已经开启查看防火墙的状态命令:sudo ufw status //查看防火墙的状态
3、Ubuntu添加开放SSH端口
命令:
sudo ufw allow 22开启完成,需要重启防火墙生效命令:sudo ufw reload //重启ufw防火墙重启成功再查看防火墙的状态命令: sudo ufw status //查看防火墙的状态查看22端口的监听状态命令:sudo netstat -tunlp | grep 22 //查看22端口信息4、查看ufw防火墙的状态
命令:
sudo ufw status //查看防火墙的状态,如果防火墙是关闭状态则显示“Status: inactive”不活动,如果防火墙开启状态则显示当前设置的规则。5、启用ufw防火墙
命令:
sudo ufw enable //开启防火墙6、重启ufw防火墙
命令:
sudo ufw reload //重启防火墙,添加规则以后需要使用该命令进行重启防火墙7、关闭ufw防火墙
命令:
sudo ufw disable //关闭防火墙8、设置外来访问默认权限
命令:
sudo ufw default deny //拒接所有外来访问,本机能正常访问外部这条命令开放的端口是没有可见的变化的
9、开放普通端口
命令:
sudo ufw allow 21 //开放21端口查看端口规则命令: sudo ufw status10、关闭普通端口
命令:
sudo ufw delete allow 21 //关闭21端口11、开放规定协议的端口
命令:
sudo ufw allow 8001/tcp //指定开放8001的tcp协议12、关闭指定协议端口
命令:
sudo ufw delete allow 8001/tcp //关闭21端口13、开放限定ip地址端口
命令:
sudo ufw allow from 192.168.121.1// 指定ip为192.168.121.1的计算机操作所有端口
14、关闭指定ip所有操作
命令:
sudo ufw delete allow from 192.168.121.1// 关闭指定ip为192.168.121.1的计算机操作所有端口
15、开放指定ip对应端口操作
命令:
sudo ufw allow from 192.168.121.2 to any port 3306// 开放指定ip为192.168.121.2的计算机访问本机的3306端口
16、关闭指定ip对应端口操作
命令:
sudo ufw delete allow from 192.168.121.2 to any port 3306// 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作
页:
[1]