Ubuntu 防火墙设置
文章目录
前言
之前关于防火墙的设置搞得一头雾水,用的多了才梳理清楚,这里都记录一下,用来管理防火墙的有很多工具,这里都记录一下,一般用第一种比较方便
一、firewalld
- 安装
sudo apt-get update``````sudo apt install firewalld - 启动防火墙
systemctl start firewalld.service - 禁止开机自动启动
systemctl disable firewalld.service - 允许开机自动启动
systemctl enable firewalld.service - 查看防火墙状态,是否正在运行
systemctl status firewalld.service - 关闭防火墙
# 临时停止防火墙:systemctl stop firewalld.service# 永久关闭防火墙:systemctl disable firewalld.service - 开放固定端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent命令含义#命令含义:--zone#作用域--add-port=80/tcp #添加端口,格式为:端口/通讯协议--permanent#永久生效,没有此参数重启后失效 - 查看所有开放的端口号
firewall-cmd --list-ports - 查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y - 查看指定端口是否被占用
lsof-i tcp:6666 #查看所有6666端口使用情况#或netstat-ntulp|grep6666#查看所有6666端口使用情况,此命令也可以查出占用端口的进程 - 查看&关闭占用进程
# 查看进程详细信息:ps11111#11111为进程的PID# 杀掉进程:kill-911111
二、ufw
- 安装
sudo apt-get update``````sudo apt install ufw - 启动防火墙
sudo ufw enable - 禁止开机自动启动
sudo ufw disable - 允许开机自动启动
sudo ufw enable - 查看防火墙状态,是否正在运行
sudo ufw status verbose - 关闭防火墙
sudo ufw disable - 重置防火墙配置
sudo ufw reset - 开放固定端口
# 放行tcp或者udp端口:sudo ufw allow 端口号/tcp# 放行tcp与udp端口:sudo ufw allow 端口号# 删除指定端口:sudo ufw delete allow 端口号 - 查看防火墙现有规则
sudo ufw status #查看sudo ufw show added #查看刚添加的规则 - 查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y - 查看指定端口是否被占用
lsof-i tcp:6666 #查看所有6666端口使用情况#或netstat-ntulp|grep6666#查看所有6666端口使用情况,此命令也可以查出占用端口的进程 - 查看&关闭占用进程
# 查看进程详细信息:ps11111#11111为进程的PID# 杀掉进程:kill-911111
三、iptables
- 安装
sudo apt-get update``````apt-get install iptables-persistent - 启动防火墙
sudo service iptables start - 禁止开机自动启动
sudo service iptables stop - 允许开机自动启动
sudo service iptables save - 查看防火墙状态,是否正在运行
sudo service iptables status - 关闭防火墙
sudo service iptables stop - 开放固定端口
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT - 查看防火墙现有规则
sudo iptables -L-n-v#查看 - 查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y - 查看指定端口是否被占用
lsof-i tcp:6666 #查看所有6666端口使用情况#或netstat-ntulp|grep6666#查看所有6666端口使用情况,此命令也可以查出占用端口的进程 - 查看&关闭占用进程
# 查看进程详细信息:ps11111#11111为进程的PID# 杀掉进程:kill-911111
参考链接
本文转载自: https://blog.csdn.net/KIDfengKID/article/details/134555480
版权归原作者 峰Kid 所有, 如有侵权,请联系我们删除。
版权归原作者 峰Kid 所有, 如有侵权,请联系我们删除。