• Ubuntu——防火墙、端口

    Ubuntu查看防火墙的状态

    查看防火墙的状态

    命令:

    sudo ufw status

    系统提示: “Status: inactive”状态:不活跃
    上面提示表示没有开启防火墙,并不是没有安装防火墙

    如果没有安装可以使用命令安装

    命令:

       sudo sudo apt-get install ufw
    Ubuntu开启防火墙

    开启防火墙,

    命令:

       sudo ufw enable          //开启防火墙

    注意:Command may disrupt existing ssh connections. Proceed with operation (y|n)?

    表示:命令可能会中断现有的ssh连接。继续操作(y|n)? #F44336

    因为使用远程工具Xshhl等连接的,需要先将SSH的22端口放行,然后再开启防火墙,不然当你重启SSH时会断开Xshll与服务器的连接

    查看防火墙的状态

    命令:

       sudo ufw status           //查看防火墙的状态

    系统提示: “Status: active”状态:不活跃 #F44336

    上面提示表示开启防火墙

    这时没有看到22端口开放,是因位没有重启服务,之所以没有断开,是因为系统让你开放22端口,避免断开连接

    Ubuntu添加开放SSH端口

    命令:

       sudo ufw allow 22        //开放22端口

    开启完成,需要重启防火墙生效

    命令:

       sudo ufw reload           //重启ufw防火墙

    再查看防火墙的状态
    命令:

       sudo ufw status           //查看防火墙的状态

    查看22端口的监听状态

    命令:

       sudo netstat -tunlp | grep 22            //查看22端口信息

    22端口属于监听状态,在Windows下能够telnet通

    命令:

       telnet 192.168.*.* 22
    Ubuntu防火墙常用命令

    关闭状态下查看防火墙状态

    命令:

       sudo ufw status

    开启状态下该命令查看防火墙的规则

    命令:

       sudo ufw status

    启用ufw防火墙
    命令:

       sudo ufw enable          //开启防火墙

    重启ufw防火墙

    命令:

    sudo ufw reload           //重启防火墙,添加规则以后需要使用该命令进行重启防火墙

    关闭ufw防火墙

    命令:

       sudo ufw disable          //关闭防火墙

    设置外来访问默认权限

    命令:

       sudo ufw default deny        //拒接所有外来访问,本机能正常访问外部
   sudo ufw reload					//重启
   sudo ufw status					//查看状态
    端口的开放与关闭

    开放普通端口

    命令:

       sudo ufw allow 20				//开放20端口
   sudo ufw reload           //重启防火墙,是配置生效

    查看端口规则==

    命令:

       sudo ufw status

    关闭普通端口
    命令:

       sudo ufw delete allow 20             //关闭20端口
   sudo ufw reload           		   //重启防火墙,是配置生效
   sudo ufw status							//查看状态

    开放规定协议的端口

    命令:

       sudo ufw allow 8008/tcp           //指定开放8008的tcp协议
   sudo ufw reload           		//重启防火墙,是配置生效
   sudo ufw status						 //查看状态

    关闭指定协议端口

    命令:

       命令:

   sudo ufw delete allow 8008/tcp      //关闭8008端口
   sudo ufw reload           		//重启防火墙,是配置生效
   sudo ufw status						 //查看状态

    开放指定ip所有操

    命令:

       sudo ufw allow from 192.168.*.*   	// 指定ip为192.168.*.*的计算机操作所有端口
   sudo ufw reload           		//重启防火墙,是配置生效
   sudo ufw status						 //查看状态

    关闭指定ip所有操作

    命令:

    sudo ufw delete allow from 192.168.121.1 // 关闭指定ip为192.168.121.1的计算机操作所有端口
sudo ufw reload               	//重启防火墙,是配置生效
sudo ufw status						 //查看状态

    开放指定ip对应端口操作

    命令:

       sudo ufw allow from 192.168.121.2 to any port 3306  
   // 开放指定ip为192.168.121.2的计算机访问本机的3306端口
   sudo ufw reload                   //重启防火墙,是配置生效
   sudo ufw status						 //查看状态

    关闭指定ip对应端口操作

    命令:

       sudo ufw delete allow from 192.168.121.2 to any port 3306
   // 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作
   sudo ufw reload                   //重启防火墙,是配置生效
   sudo ufw status						 //查看状态
  • 相关阅读:
    springboot + driud连接池踩的坑____新手学习
    tomcat的安装
    无限极分类
    javascript ECMAscript 和node.js commonJs之间的关系
    变量名,引用和地址
    java中闭包的理解
    thinkphp 模型的curd
    thinkphp之migration 迁移文件的使用
    验证ArrayList是线程不安全的集合
    一个java小程序,盗取插入的U盘中的数据。
  • 原文地址:https://www.cnblogs.com/SunMoonSky/p/12486332.html
Copyright © 2020-2023  润新知