type
Post
status
Published
date
Aug 30, 2022
slug
14
summary
tags
服务器
ubuntu
category
服务器教程
icon
password
Property
Sep 11, 2022 05:53 AM
1. 安装防火墙
sudo sudo apt-get install ufw2. 查看防火墙状态
sudo ufw statusinactive: 不活跃,未开启active: 开启3. 开启、重启、关闭防火墙
sudo ufw enable //开启 sudo ufw reload //重启 sudo ufw disable //关闭对防火墙有操作需要 reload 防火墙
4.Ubuntu 添加开放、关闭端口
sudo ufw allow 22 //开放22端口 sudo ufw delete allow 21 //关闭21端口5. 开放规定协议的端口
sudo ufw allow 8001/tcp //指定开放8001的tcp协议6. 关闭指定协议端口
sudo ufw delete allow 8001/tcp //关闭21端口7. 开放指定 ip 所有操作
sudo ufw allow from 192.168.121.1 // 指定ip为192.168.121.1的计算机操作所有端口 sudo ufw delete allow from 192.168.121.1 // 关闭指定ip为192.168.121.1的计算机操作所有端口8. 开放指定 ip 对应端口操作
sudo ufw allow from 192.168.121.2 to any port 3306 // 开放指定ip为192.168.121.2的计算机访问本机的3306端口9. 关闭指定 ip 对应端口操作
sudo ufw delete allow from 192.168.121.2 to any port 3306 // 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作centos 防火墙
一、防火墙的开启、关闭、禁用命令
(1)设置开机启用防火墙:systemctl enable firewalld.service
(2)设置开机禁用防火墙:systemctl disable firewalld.service
(3)启动防火墙:systemctl start firewalld
(4)关闭防火墙:systemctl stop firewalld
(5)检查防火墙状态:systemctl status firewalld
二、使用firewall-cmd配置端口
(1)查看防火墙状态:firewall-cmd --state
(2)重新加载配置:firewall-cmd --reload
(3)查看开放的端口:firewall-cmd --list-ports
(4)开启防火墙端口:firewall-cmd --zone=public --add-port=9200/tcp --permanent
命令含义:
–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效
(5)关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp --permanent