Ubuntu系统中防火墙的使用和开放端口

yycvip

1、Ubuntu查看防火墙的状态

在Ubuntu系统进行安装的时候默认安装了ufw防火墙

查看防火墙的状态

命令：

1.   sudo ufw status

复制代码

系统提示： “Status: inactive”状态：不活跃

上面提示表示没有开启防火墙，并不是没有安装防火墙

如果没有安装可以使用命令安装

命令：

1. sudo sudo apt-get install ufw

复制代码

2、Ubuntu开启防火墙

开启防火墙

命令：

1. sudo ufw enable          //开启防火墙

复制代码

系统提示：“防火墙是活动的，并在系统启动时启用”

表示防火墙已经开启

查看防火墙的状态

命令：

1. sudo ufw status           //查看防火墙的状态

复制代码

3、Ubuntu添加开放SSH端口
命令：

1. sudo ufw allow 22

复制代码

开启完成，需要重启防火墙生效

命令：

1. sudo ufw reload           //重启ufw防火墙

复制代码

重启成功

再查看防火墙的状态

命令：

1. sudo ufw status           //查看防火墙的状态

复制代码

查看22端口的监听状态

命令：

1. sudo netstat -tunlp | grep 22            //查看22端口信息

复制代码

4、查看ufw防火墙的状态
命令：

1. sudo ufw status           //查看防火墙的状态，如果防火墙是关闭状态则显示“Status: inactive”不活动，如果防火墙开启状态则显示当前设置的规则。

复制代码

5、启用ufw防火墙
命令：

1. sudo ufw enable          //开启防火墙

复制代码

6、重启ufw防火墙
命令：

1. sudo ufw reload           //重启防火墙，添加规则以后需要使用该命令进行重启防火墙

复制代码

7、关闭ufw防火墙
命令：

1. sudo ufw disable          //关闭防火墙

复制代码

8、设置外来访问默认权限
命令：

1. sudo ufw default deny        //拒接所有外来访问，本机能正常访问外部

复制代码

这条命令开放的端口是没有可见的变化的
9、开放普通端口
命令：

1. sudo ufw allow 21               //开放21端口

复制代码

查看端口规则

命令：

1. sudo ufw status

复制代码

10、关闭普通端口
命令：

1. sudo ufw delete allow 21           //关闭21端口

复制代码

11、开放规定协议的端口
命令：

1. sudo ufw allow 8001/tcp            //指定开放8001的tcp协议

复制代码

12、关闭指定协议端口
命令：

1. sudo ufw delete allow 8001/tcp        //关闭21端口

复制代码

13、开放限定ip地址端口
命令：

1. sudo ufw allow from 192.168.121.1  

复制代码

// 指定ip为192.168.121.1的计算机操作所有端口
14、关闭指定ip所有操作
命令：

1. sudo ufw delete allow from 192.168.121.1

复制代码

// 关闭指定ip为192.168.121.1的计算机操作所有端口
15、开放指定ip对应端口操作
命令：

1. sudo ufw allow from 192.168.121.2 to any port 3306

复制代码

// 开放指定ip为192.168.121.2的计算机访问本机的3306端口
16、关闭指定ip对应端口操作
命令：

1. sudo ufw delete allow from 192.168.121.2 to any port 3306

复制代码

// 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作