ubuntu防火牆和埠開放狀態檢視 開啟和關閉

2021-10-25 07:57:48 字數 1251 閱讀 3069

sudo ufw enable
sudo ufw default deny
作用:開啟了防火牆並隨系統啟動同時關閉所有外部對本機的訪問(本機訪問外部正常)。

sudo ufw disable
檢視防火牆狀態
sudo ufw status
開啟/禁用相應埠或服務舉例

進入ubuntu 檢視80埠的情況,發現80埠並未開啟;

netstat -ntlp	|	grep 80
允許外部訪問80埠

sudo ufw allow 80
禁止外部訪問80 埠

sudo ufw delete allow 80
允許此ip訪問所有的本機埠

sudo ufw allow from 192.168.1.1
禁止外部訪問smtp服務

sudo ufw deny smtp
刪除上面建立的某條規則

sudo ufw delete allow smtp
要拒絕所有的tcp流量從10.0.0.0/8 到192.168.0.1位址的22埠

sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22
可以允許所有rfc1918網路(區域網/無線區域網的)訪問這個主機(/8,/16,/12是一種網路分級):

sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推薦設定

sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
這樣設定已經很安全,如果有特殊需要,可以使用

sudo ufw allow
開啟相應服務。

CentOS防火牆開放埠

在我們使用centos系統的時候,centos防火牆有時是需要改變設定的。centos防火牆預設是開啟的,設定centos防火牆開放埠方法如下 開啟iptables的配置檔案 vi etc sysconfig iptables 修改centos防火牆時注意 一定要給自己留好後路,留vnc乙個管理埠和...

防火牆開放3306埠

先看看各個埠的狀態 iptables nl 如果是accept 說明已開啟,如果是drop說明被關閉了,這時要進行下面的操作了,這裡是3306埠開放例項 1 開啟防火牆配置檔案 vim etc sysconfig iptables 2 增加下面一行 a input m state state new...

防火牆指定埠開放

centos 方式一 第一步 開啟防火牆 systemctl start firewalld第二步 開放指定埠 firewall cmd zone public add port 1935 tcp permanent 命令含義 zone 作用域 add port 1935 tcp 新增埠,格式為 埠...