Ubuntu 防火墙设置
前言
之前关于防火墙的设置搞得一头雾水,用的多了才梳理清楚,这里都记录一下,用来管理防火墙的有很多工具,这里都记录一下,一般用第一种比较方便
一、firewalld
-
安装
sudo apt-get updatesudo apt install firewalld -
启动防火墙
systemctl start firewalld.service -
禁止开机自动启动
systemctl disable firewalld.service -
允许开机自动启动
systemctl enable firewalld.service -
查看防火墙状态,是否正在运行
systemctl status firewalld.service -
关闭防火墙
# 临时停止防火墙: systemctl stop firewalld.service # 永久关闭防火墙: systemctl disable firewalld.service -
开放固定端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent命令含义
#命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 -
查看所有开放的端口号
firewall-cmd --list-ports -
查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y -
查看指定端口是否被占用
lsof -i tcp:6666 #查看所有6666端口使用情况 #或 netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程 -
查看&关闭占用进程文章来源:https://www.toymoban.com/news/detail-848208.html
# 查看进程详细信息: ps 11111 #11111为进程的PID # 杀掉进程: kill -9 11111
二、ufw
-
安装
sudo apt-get updatesudo apt install ufw -
启动防火墙
sudo ufw enable -
禁止开机自动启动
sudo ufw disable -
允许开机自动启动
sudo ufw enable -
查看防火墙状态,是否正在运行
sudo ufw status verbose -
关闭防火墙
sudo ufw disable -
重置防火墙配置
sudo ufw reset -
开放固定端口
# 放行tcp或者udp端口: sudo ufw allow 端口号/tcp # 放行tcp与udp端口: sudo ufw allow 端口号 # 删除指定端口: sudo ufw delete allow 端口号 -
查看防火墙现有规则
sudo ufw status #查看 sudo ufw show added #查看刚添加的规则 -
查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y -
查看指定端口是否被占用
lsof -i tcp:6666 #查看所有6666端口使用情况 #或 netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程 -
查看&关闭占用进程
# 查看进程详细信息: ps 11111 #11111为进程的PID # 杀掉进程: kill -9 11111
三、iptables
-
安装
sudo apt-get updateapt-get install iptables-persistent -
启动防火墙
sudo service iptables start -
禁止开机自动启动
sudo service iptables stop -
允许开机自动启动
sudo service iptables save -
查看防火墙状态,是否正在运行
sudo service iptables status -
关闭防火墙
sudo service iptables stop -
开放固定端口
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT -
查看防火墙现有规则
sudo iptables -L -n -v #查看 -
查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y -
查看指定端口是否被占用
lsof -i tcp:6666 #查看所有6666端口使用情况 #或 netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程 -
查看&关闭占用进程
# 查看进程详细信息: ps 11111 #11111为进程的PID # 杀掉进程: kill -9 11111
参考链接
https://zhuanlan.zhihu.com/p/625897704?utm_id=0文章来源地址https://www.toymoban.com/news/detail-848208.html
到了这里,关于Ubuntu 防火墙设置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
