Skip to content

防火墙

目录

ufw | Ubuntu 默认防火墙

ufw 安装

bash
sudo apt install ufw

改为默认设置

bash
sudo ufw default deny incoming
sudo ufw default allow outgoing

allow

bash
# 打开ssh连接的端口
sudo ufw allow ssh
sudo ufw allow 22

# 打开特定端口
sudo ufw allow 1234

# 打开http
sudo ufw allow http
sudo ufw allow 80

# 打开https
sudo ufw allow https
sudo ufw allow 443

# 打开6000-6007的tcp/udp
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

# 允许来自 203.0.113.4 的访问 22 端口
sudo ufw allow from 203.0.113.4 to any port 22

# 允许来自 203.0.113.0/24 的访问 22 端口
sudo ufw allow from 203.0.113.0/24 to any port 22

deny

bash
# 拒绝http连接
sudo ufw deny http
# 拒绝来自 203.0.113.4 的所有连接
sudo ufw deny from 203.0.113.4

启用 ufw

bash
# 启用
sudo ufw enable
# 查看规则列表
sudo ufw status numbered
# 查看状态
sudo ufw status verbose
# 关闭
sudo ufw disable
# 重启
sudo ufw reset

参考资料:

firewall-cmd | CentOS 默认防火墙

bash
# 查看
systemctl status firewalld

# 开启防火墙
systemctl start firewalld.service

# 重启防火墙
systemctl restart firewalld.service

# 查看firewall防火墙的状态
firewall-cmd --state

# 查看防火墙开放端口规则
firewall-cmd --list-port

# 查看80端口是否开启
firewall-cmd --query-port=80/tcp

# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
#(–permanent永久生效,没有此参数重启后就失效)

# 加载生效开放的端口
firewall-cmd --reload

# 查询指定端口80是否开放
firewall-cmd --query-port=80/tcp

# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

Copyright © 2022 田园幻想乡 浙ICP备2021038778号-1