Ubuntu 防火墙设置
峰Kid 2024-06-29 15:37:01 阅读 70
Ubuntu 防火墙设置
文章目录
Ubuntu 防火墙设置前言一、firewalld二、ufw三、iptables参考链接
前言
之前关于防火墙的设置搞得一头雾水,用的多了才梳理清楚,这里都记录一下,用来管理防火墙的有很多工具,这里都记录一下,一般用第一种比较方便
一、firewalld
安装
sudo apt-get update
sudo apt install firewalld
启动防火墙
systemctl start firewalld.service
禁止开机自动启动
systemctl disable firewalld.service
允许开机自动启动
systemctl enable firewalld.service
查看防火墙状态,是否正在运行
systemctl status firewalld.service
关闭防火墙
# 临时停止防火墙:
systemctl stop firewalld.service
# 永久关闭防火墙:
systemctl disable firewalld.service
开放固定端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
命令含义
#命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
查看所有开放的端口号
firewall-cmd --list-ports
查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y
查看指定端口是否被占用
lsof -i tcp:6666 #查看所有6666端口使用情况
#或
netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程
查看&关闭占用进程
# 查看进程详细信息:
ps 11111 #11111为进程的PID
# 杀掉进程:
kill -9 11111
二、ufw
安装
sudo apt-get update
sudo apt install ufw
启动防火墙
sudo ufw enable
禁止开机自动启动
sudo ufw disable
允许开机自动启动
sudo ufw enable
查看防火墙状态,是否正在运行
sudo ufw status verbose
关闭防火墙
sudo ufw disable
重置防火墙配置
sudo ufw reset
开放固定端口
# 放行tcp或者udp端口:
sudo ufw allow 端口号/tcp
# 放行tcp与udp端口:
sudo ufw allow 端口号
# 删除指定端口:
sudo ufw delete allow 端口号
查看防火墙现有规则
sudo ufw status #查看
sudo ufw show added #查看刚添加的规则
查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y
查看指定端口是否被占用
lsof -i tcp:6666 #查看所有6666端口使用情况
#或
netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程
查看&关闭占用进程
# 查看进程详细信息:
ps 11111 #11111为进程的PID
# 杀掉进程:
kill -9 11111
三、iptables
安装
sudo apt-get update
apt-get install iptables-persistent
启动防火墙
sudo service iptables start
禁止开机自动启动
sudo service iptables stop
允许开机自动启动
sudo service iptables save
查看防火墙状态,是否正在运行
sudo service iptables status
关闭防火墙
sudo service iptables stop
开放固定端口
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
查看防火墙现有规则
sudo iptables -L -n -v #查看
查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y
查看指定端口是否被占用
lsof -i tcp:6666 #查看所有6666端口使用情况
#或
netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程
查看&关闭占用进程
# 查看进程详细信息:
ps 11111 #11111为进程的PID
# 杀掉进程:
kill -9 11111
参考链接
https://zhuanlan.zhihu.com/p/625897704?utm_id=0
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。