linux 封禁端口,如何在Linux服务器中使用防火墙封禁端口?
我们知道服务器的防火墙是一种以软件为基础的网络安全系统,或者在某些情况下,是一种以硬件为基础的网络安全系统。它能自动监控系统中的流量流入和流出,并根据预先配置的规则阻止某些类型的数据流。
在Linux服务器中,Firewalld和UFW是两个最流行的防火墙软件。它们可以用于各种流量的阻断;从阻断某个网站,到阻断某个特定的服务器ip。
今天我们将学习如何使用这两款防火墙来封禁Linux中的某个特定端口。
列出Linux中的开放端口
运行以下命令来查找Linux中的开放端口。
$ ss -tuln | grep LISTEN
举个例子,我们将尝试使用两个防火墙来阻止端口22(SSH使用的端口)。
1、使用Firewalld防火墙封禁端口
Firewalld在Linux发行版中默认是不可用的,它可以从官方仓库中安装。
在Debian、Ubuntu和类似的发行版中,运行以下命令安装它。
$ sudo apt install firewalld
在RedHat、Fedora、CentOS和类似的发行版中安装它。
$ sudo yum install firewalld
通过运行验证firewalld防火墙是否已经启动。
$ sudo service firewalld status
现在,使用Firewalld来封禁一个端口的命令是:
$ sudo firewall-cmd --remove-port = 22 / tcp --permanent
$ sudo firewall-cmd --remove-port = 22 / tcp --permanent
首先,'firewall-cmd'是Firewalld的命令,因为Firewalld本身是作为后台监听守护进程运行的。其次,22是要封锁的端口,'tcp'和'udp'是该端口上要封锁的传输层协议。标识'--permanent'可以在重启后仍然保持端口封禁状态。
运行下面的命令来实现这些改变。
$ sudo firewall -cmd --reload
SSH现在在你的系统上被阻止了,任何试图通过SSH连接的客户端都会得到一个错误。你可以通过运行同样的命令,用'--add-port'代替删除来再次启用SSH。
$ sudo firewall-cmd --add-port=22/tcp --permanent
$ sudo firewall-cmd --add-port=22/udp --permanent
2、使用UFW防火墙封禁端口
UFW是uncomplicated firewall的缩写,它在Linux发行版中是默认可用的。首先,用以下命令启用UFW。
$ sudo ufw enable
用下面的命令来阻止一个端口。
$ sudo ufw deny 22
现在所有的SSH连接将被阻止。通过SSH访问系统将导致 "连接拒绝 "错误。
要再次启用SSH,请运行
$ sudo ufw allow 22
在这篇文章中,我们学习了如何在Linux服务器中使用两个防火墙来阻止一个端口:Firewalld和UFW。当然,有更多的选项可以使用这些防火墙来阻止流量;包括只阻止传入的连接但允许正在进行的连接等,大家可以自己研究一下。
linux 封禁端口,如何在Linux服务器中使用防火墙封禁端口?相关推荐
- linux查看图像大小_如何在Linux上调整一批图像的大小?
linux查看图像大小 Resizing images on Linux with gThumb is easy. However, I have a batch of images inside a ...
- 如何在SpringBootOAuth服务器中实现双因素认证?第二部分:Under the Hood
如何在SpringBootOAuth服务器中实现双因素认证?2:Under the Hood 原创2022-03-09 09:40·超级晴天ii 本文继续第1部分,演示SpringBootOAuth身 ...
- linux怎么修改sftp默认端口,如何在 Linux 系统中如何更改 SFTP 端口
SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件. 它还允许您对远程文件执行各种文件操作并恢复文件传输. SFTP可以替代旧版FTP协议. 它具有FTP的所有功 ...
- linux下开放sftp端口,如何在 Linux 系统中如何更改 SFTP 端口
如何在 Linux 系统中如何更改 SFTP 端口 SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件. 它还允许您对远程文件执行各种文件操作并恢复文件传输. S ...
- linux服务器中开启新的ip端口
在linux服务器中,一般部署web项目,需要使用ip,一般默认Ip会被其他项目使用,而我们在部署新项目时,需要开通新的ip.开启方案如下: 一.先开启防火墙 systemctl start fire ...
- linux 当前活动用户,如何在Linux上自动记录所有用户的终端会话活动
如何在Linux上自动记录所有用户的终端会话活动 不久前,我们写了一篇文章,使用script命令记录Linux终端会话活动. 今天,我们还将讨论相同的主题. 但是,本教程允许您自动记录所有用户的终端会 ...
- linux如何检查进程,如何在Linux中检查进程的执行时间
在Linux或Unix系统中,你是否一直想知道如何找到进程的执行时间? 本指南将向你展示一些在Linux中查找进程执行时间时非常方便的工具. 本指南中显示的每个命令都已在Ubuntu服务器上和Cent ...
- linux上安装osg_如何在 Linux 上安装并启用 Flatpak 支持? | Linux 中国
Flatpak 提供了一种通用的包封装格式,可以在任何 Linux 发行版中使用.它提供了一个沙箱(隔离的)环境来运行应用程序,不会影响其他应用程序和发行版核心软件包.-- Magesh Maruth ...
- linux aide使用方法,如何在Linux中使用“AIDE”检查文件和目录的完整性
在我们关于加强和保护CentOS 7的大型指南中,在" 内部保护系统 "一节中,我们列出的用于内部系统保护以防病毒,rootkit,恶意软件和检测未授权活动的有用安全工具之一是AI ...
最新文章
- Facebook如何运用机器学习进行亿级用户数据处理
- 关于选择哪些村庄试点新农村建设的讨论
- C语言实现录入学生信息并按分数排序输出
- 解決“无法解决 equal to 操作的排序规则冲突 ”问题
- C代码+汇编 C的 函数汇编学习分析 rep stos dword ptr [edi]
- 小米宣布新一轮组织架构调整,崔宝秋挂帅技术委员会
- 一款强大的cisco模拟配置、拓扑制作工具
- 创建Python数据分析的Docker镜像+Docker自定义镜像commit,Dockerfile方式解析+pull,push,rmi操作...
- 区块链支付平台技术的应用
- 人生苦短我用python(02)动态加载模块
- 操作系统实践课程实验报告 总结篇
- Python 微信自动化工具开发系列05_根据用户信息自动回复(2022年10月可用)
- spring注解原理:从Controller注解切入了解spring注解原理
- 板邓:wordpress自定义用户角色和权限全面解析
- 致远OA表单自定义函数(明细表去重拼接)
- 在河北省搜索打印复印店哪家便宜
- 再说《提督的决断4》
- KKT条件的物理意义(转)
- AspectJ的Execution表达式
- 逐行扫描(Progressive scanning),隔行扫描(interlace scanning),场