Ubuntu 防火墙设置

文章目录

Ubuntu 防火墙设置前言一、firewalld二、ufw三、iptables参考链接

前言

之前关于防火墙的设置搞得一头雾水，用的多了才梳理清楚，这里都记录一下，用来管理防火墙的有很多工具，这里都记录一下，一般用第一种比较方便

一、firewalld

安装

sudo apt-get update

sudo apt install firewalld

启动防火墙

systemctl start firewalld.service

禁止开机自动启动

systemctl disable firewalld.service

允许开机自动启动

systemctl enable firewalld.service

查看防火墙状态，是否正在运行

systemctl status firewalld.service

关闭防火墙

# 临时停止防火墙：

systemctl stop firewalld.service

# 永久关闭防火墙：

systemctl disable firewalld.service

开放固定端口

firewall-cmd --zone=public --add-port=端口号/tcp --permanent

命令含义

#命令含义：

--zone #作用域

--add-port=80/tcp #添加端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后失效

查看所有开放的端口号

firewall-cmd --list-ports

查看所有端口号

netstat -ntlp #此命令如果无法运行请先安装：sudo apt-get install net-tools -y

查看指定端口是否被占用

lsof -i tcp:6666 #查看所有6666端口使用情况

#或

netstat -ntulp |grep 6666 #查看所有6666端口使用情况，此命令也可以查出占用端口的进程

查看&关闭占用进程

# 查看进程详细信息：

ps 11111 #11111为进程的PID

# 杀掉进程：

kill -9 11111

二、ufw

安装

sudo apt-get update

sudo apt install ufw

启动防火墙

sudo ufw enable

禁止开机自动启动

sudo ufw disable

允许开机自动启动

sudo ufw enable

查看防火墙状态，是否正在运行

sudo ufw status verbose

关闭防火墙

sudo ufw disable

重置防火墙配置

sudo ufw reset

开放固定端口

# 放行tcp或者udp端口：

sudo ufw allow 端口号/tcp

# 放行tcp与udp端口：

sudo ufw allow 端口号

# 删除指定端口：

sudo ufw delete allow 端口号

查看防火墙现有规则

sudo ufw status #查看

sudo ufw show added #查看刚添加的规则

查看所有端口号

netstat -ntlp #此命令如果无法运行请先安装：sudo apt-get install net-tools -y

查看指定端口是否被占用

lsof -i tcp:6666 #查看所有6666端口使用情况

#或

netstat -ntulp |grep 6666 #查看所有6666端口使用情况，此命令也可以查出占用端口的进程

查看&关闭占用进程

# 查看进程详细信息：

ps 11111 #11111为进程的PID

# 杀掉进程：

kill -9 11111

三、iptables

安装

sudo apt-get update

apt-get install iptables-persistent

启动防火墙

sudo service iptables start

禁止开机自动启动

sudo service iptables stop

允许开机自动启动

sudo service iptables save

查看防火墙状态，是否正在运行

sudo service iptables status

关闭防火墙

sudo service iptables stop

开放固定端口

iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

查看防火墙现有规则

sudo iptables -L -n -v #查看

查看所有端口号

netstat -ntlp #此命令如果无法运行请先安装：sudo apt-get install net-tools -y

查看指定端口是否被占用

lsof -i tcp:6666 #查看所有6666端口使用情况

#或

netstat -ntulp |grep 6666 #查看所有6666端口使用情况，此命令也可以查出占用端口的进程

查看&关闭占用进程

# 查看进程详细信息：

ps 11111 #11111为进程的PID

# 杀掉进程：

kill -9 11111

参考链接

https://zhuanlan.zhihu.com/p/625897704?utm_id=0