• linux 防火墙打开端口/屏蔽IP等


    开启/禁用

    sudo ufw allow|deny [service]

    打开或关闭某个端口,例如:

    sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口

    sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 这个很重要,ssh远程登录用于SecureCRT等软件建议开启。或者不要开防火墙。

    sudo ufw allow 53 允许外部访问53端口(tcp/udp)

    sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口

    sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

    sudo ufw deny smtp 禁止外部访问smtp服务

    sudo ufw delete allow smtp 删除上面建立的某条规则

    4.查看防火墙状态

    sudo ufw status

    一般用户,只需如下设置:

    sudo apt-get install ufw

    sudo ufw enable

    sudo ufw default deny

    以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。

    开启/关闭防火墙 (默认设置是’disable’)

    sudo ufw enable|disable

    转换日志状态

    sudo ufw logging on|off

    设置默认策略 (比如 “mostly open” vs “mostly closed”)

    sudo ufw default allow|deny

    许 可或者屏蔽端口 (可以在“status” 中查看到服务列表)。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:

    sudo ufw allow|deny [service]

    显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

    sudo ufw status

    UFW 使用范例:

    允许 53 端口

    $ sudo ufw allow 53

    禁用 53 端口

    $ sudo ufw delete allow 53

    允许 80 端口

    $ sudo ufw allow 80/tcp

    禁用 80 端口

    $ sudo ufw delete allow 80/tcp

    允许 smtp 端口

    $ sudo ufw allow smtp

    删除 smtp 端口的许可

    $ sudo ufw delete allow smtp

    允许/禁止某特定 IP

    $ sudo ufw allow/deny from 192.168.12.12

    删除上面的规则

    $ sudo ufw delete allow/deny from 192.168.12.12

  • 相关阅读:
    mac redis 安装及基本设置 python操作redis
    mac webstorm自动编译typescript配置
    MySQL数据库的基本操作
    python 面试基础考试题收集
    pyhon 列表的增删改查
    python 文件读取方法详解
    MAC下绕开百度网盘限速下载的方法,三步操作永久生效
    浏览器窗口输入网址后发生的一段事情(http完整请求)
    CMDB
    django适当进阶篇
  • 原文地址:https://www.cnblogs.com/8765h/p/5377907.html
Copyright © 2020-2023  润新知