Ubuntu 防火墙设置

Ubuntu 防火墙设置
文章目录
Ubuntu 防火墙设置
前言
一、firewalld
二、ufw
三、iptables
参考链接
前言
之前关于防火墙的设置搞得一头雾水,用的多了才梳理清楚,这里都记录一下,用来管理防火墙的有很多工具,这里都记录一下,一般用第一种比较方便

一、firewalld
安装

sudo apt-get update

sudo apt install firewalld

启动防火墙

systemctl start firewalld.service

禁止开机自动启动

systemctl disable firewalld.service

允许开机自动启动

systemctl enable firewalld.service

查看防火墙状态,是否正在运行

systemctl status firewalld.service

关闭防火墙

1 # 临时停止防火墙:
2 systemctl stop firewalld.service
3 # 永久关闭防火墙:
4 systemctl disable firewalld.service

开放固定端口

1 firewall-cmd --zone=public --add-port=端口号/tcp --permanent

命令含义

1 #命令含义:
2 --zone #作用域
3 --add-port=80/tcp #添加端口,格式为:端口/通讯协议
4 --permanent #永久生效,没有此参数重启后失效

查看所有开放的端口号

firewall-cmd --list-ports

查看所有端口号

 1 netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y 

查看指定端口是否被占用

1 lsof -i tcp:6666 #查看所有6666端口使用情况
2 #或
3 netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程

查看&关闭占用进程

1 # 查看进程详细信息:
2 ps 11111 #11111为进程的PID
3 # 杀掉进程:
4 kill -9 11111

二、ufw

安装

1 sudo apt-get update
2 
3 sudo apt install ufw

启动防火墙

1 sudo ufw enable

禁止开机自动启动

1 sudo ufw disable

允许开机自动启动

1 sudo ufw enable

查看防火墙状态,是否正在运行

1 sudo ufw status verbose

关闭防火墙

1 sudo ufw disable

重置防火墙配置

1 sudo ufw reset

开放固定端口

1 # 放行tcp或者udp端口:
2 sudo ufw allow 端口号/tcp
3 # 放行tcp与udp端口:
4 sudo ufw allow 端口号
5 # 删除指定端口:
6 sudo ufw delete allow 端口号

查看防火墙现有规则

1 sudo ufw status #查看
2 sudo ufw show added #查看刚添加的规则

查看所有端口号

1 netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y

 

查看指定端口是否被占用

1 lsof -i tcp:6666 #查看所有6666端口使用情况
2 #或
3 netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程

查看&关闭占用进程

1 # 查看进程详细信息:
2 ps 11111 #11111为进程的PID
3 # 杀掉进程:
4 kill -9 11111

三、iptables

安装

1 sudo apt-get update
2 
3 apt-get install iptables-persistent

 

启动防火墙

sudo service iptables start

禁止开机自动启动

sudo service iptables stop

 

允许开机自动启动

sudo service iptables save

查看防火墙状态,是否正在运行

sudo service iptables status

关闭防火墙

sudo service iptables stop

开放固定端口

iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

查看防火墙现有规则

sudo iptables -L -n -v #查看

查看所有端口号

netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y

查看指定端口是否被占用

lsof -i tcp:6666 #查看所有6666端口使用情况
#或
netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程

查看&关闭占用进程

# 查看进程详细信息:
ps 11111 #11111为进程的PID
# 杀掉进程:
kill -9 11111

 

posted @ 2025-03-31 09:53  Thenext  阅读(726)  评论(0)    收藏  举报