ubuntu防火墙命令介绍
ubuntu在开启ufw防火墙前,为了避免与iptables现有规则冲突,建议先清空iptables的所有规则。相关命令如下:
iptables -F
更改iptables规则链默认操作命令如下:
iptables -P INPUT ACCEPTiptables -P FORWARD ACCEPTiptables -P OUTPUT ACCEPT
1、Ubuntu查看防火墙的状态
在Ubuntu系统进行安装的时候默认安装了ufw防火墙
查看防火墙的状态
sudo ufw status
系统提示: “Status: inactive”状态:不活跃
上面提示表示没有开启防火墙,并不是没有安装防火墙
如果没有安装可以使用命令安装
sudo sudo apt-get install ufw
2、Ubuntu开启防火墙
开启防火墙
sudo ufw enable //开启防火墙
注意:Command may disrupt existing ssh connections. Proceed with operation (y|n)?
表示:命令可能会中断现有的ssh连接。继续操作(y|n)?
因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public的,所以会有这样的提示,这里分为两种情况,如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开连接;相反,如果开启防火墙时在防火墙之中没有检测到22端口,那么输入y继续操作以后22端口将会不再支持其他连接,只支持当前已有的这个连接,保持当前连接的原因是可以通过该连接开放22端口。
这里之前没有设置过,直接输入y继续执行
系统提示:“防火墙是活动的,并在系统启动时启用”
表示防火墙已经开启
查看防火墙的状态
sudo ufw status //查看防火墙的状态
可以看到系统只对外开放了80端口
在这里通常会有些错觉,22端口没有开放,但是依然是连接状态,这是系统做的人性化优化,便于远程管理服务器,虽然22端口没有开放,但是用户通过当前的连接开启防火墙后,该连接依然处于连接状态,只要不关闭当前连接还是可以在当前连接中正产操作的。如果是重新开启一个连接是连不上的
在windows上进行telnet也是不通的
所以在远程管理服务器时,如果开启了防火墙先查看SSH的22端口有没有开放,如果没有开放,第一时间开放22端口(如果为了安全也可以指定ip开放22端口)
3、Ubuntu添加开放SSH端口
sudo ufw allow 22 //开放22端口
开启完成,需要重启防火墙生效
sudo ufw reload //重启ufw防火墙
重启成功
再查看防火墙的状态
sudo ufw status //查看防火墙的状态
22端口已经开放
查看22端口的监听状态
sudo netstat -tunlp | grep 22 //查看22端口信息
22端口属于监听状态,在Windows下能够telnet通
telnet 192.168.121.135 22
4、Ubuntu防火墙常用命令
4.1、查看ufw防火墙的状态
命令:sudo ufw status //查看防火墙的状态,如果防火墙是关闭状态则显示“Status: inactive”不活动,如果防火墙开启状态则显示当前设置的规则。
关闭状态下查看防火墙状态
sudo ufw status
开启状态下该命令查看防火墙的规则
sudo ufw status
4.2、启用ufw防火墙
sudo ufw enable //开启防火墙
4.3、重启ufw防火墙
sudo ufw reload //重启防火墙,添加规则以后需要使用该命令进行重启防火墙
4.4、关闭ufw防火墙
sudo ufw disable //关闭防火墙
4.5、设置外来访问默认权限
sudo ufw default deny //拒接所有外来访问,本机能正常访问外部
这条命令开放的端口是没有可见的变化的
4.6、端口的开放与关闭
4.6.1、开放普通端口
sudo ufw allow 21 //开放21端口
查看端口规则
sudo ufw status
21端口开放成功
开放成功以后需要重启生效
sudo ufw reload //重启防火墙,是配置生效
4.6.2、关闭普通端口
sudo ufw delete allow 21 //关闭21端口
查看端口规则
sudo ufw status
21端口关闭成功
成功以后需要重启生效
sudo ufw reload //重启防火墙,是配置生效
4.6.3、开放规定协议的端口
sudo ufw allow 8001/tcp //指定开放8001的tcp协议
查看端口规则
sudo ufw status
端口开放成功
开放成功以后需要重启生效
sudo ufw reload //重启防火墙,是配置生效
4.6.4、关闭指定协议端口
sudo ufw delete allow 8001/tcp //关闭21端口
查看端口规则
sudo ufw status
8001端口关闭成功
成功以后需要重启生效
sudo ufw reload //重启防火墙,是配置生效
4.6.5、开放限定ip地址端口
4.6.5.1、开放指定ip所有操作
sudo ufw allow from 192.168.121.1 // 指定ip为192.168.121.1的计算机操作所有端口
查看端口规则
sudo ufw status
开放成功
成功以后需要重启生效
sudo ufw reload //重启防火墙,是配置生效
4.6.5.2、关闭指定ip所有操作
sudo ufw delete allow from 192.168.121.1 // 关闭指定ip为192.168.121.1的计算机操作所有端口
查看端口规则
sudo ufw status
关闭成功
成功以后需要重启生效
sudo ufw reload //重启防火墙,是配置生效
4.6.5.3、开放指定ip对应端口操作
sudo ufw allow from 192.168.121.2 to any port 3306
// 开放指定ip为192.168.121.2的计算机访问本机的3306端口
查看端口规则
sudo ufw status
开放成功
成功以后需要重启生效
sudo ufw reload //重启防火墙,是配置生效
4.6.5.4、关闭指定ip对应端口操作
sudo ufw delete allow from 192.168.121.2 to any port 3306
// 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作
查看端口规则
sudo ufw status
关闭成功
成功以后需要重启生效
sudo ufw reload //重启防火墙,是配置生效
ubuntu防火墙命令介绍相关推荐
- ubuntu 防火墙命令整理
1.防火墙状态及规则 1.1.查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@l ...
- Ubuntu 防火墙命令
查看状态:sudo ufw status 关闭防火墙:sudo ufw disable 开启防火墙:sudo ufw enable Hadoop开启后,如果不关闭服务器的防火墙,那么就不能通过浏览器查 ...
- linux系统防火墙相关问题及常用命令介绍
今天介绍关于linux系统防火墙:centos5.centos6.redhat6系统自带的是iptables防火墙,centos7.redhat7自带firewall防火墙,ubuntu系统使用的是u ...
- ubuntu防火墙关闭命令-转
ubuntu防火墙关闭命令 1.关闭ubuntu的防火墙 ufw disable www.2cto.com 2.卸载了iptables apt-get remove iptables ...
- Ubuntu常用防火墙命令
Ubuntu常用防火墙命令 一些常用防火墙命令的总结: sudo ufw status: 查看防火墙状 ...
- ubuntu关机重启命令介绍
原文地址为: ubuntu关机重启命令介绍 如果你想保持当前用户的登录而并且使用root用户执行 命令可以输入:su root 即可!输入蜜码,可以运行,shutdown 命令重启命令:1.reboo ...
- linux ubuntu 关闭防火墙命令,LINUX关闭防火墙的方法
LINUX关闭防火墙的方法 导语:LINUX关闭防火墙的方法,你懂吗?下面的是百分网小编为大家搜集的LINUX关闭防火墙的方法,欢迎阅读,谢谢! (1) 重启后永久性生效: 开启:chkconfig ...
- ubuntu关闭防火墙命令
1.关闭ubuntu的防火墙 ufw disable 2.卸载了iptables apt-get remove iptables1.用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千 ...
- ubuntu防火墙常用命令
-- 查询Ubuntu防火墙状态 sudo ufw status -- 开启Ubuntu防火墙 sudo ufw enable-- 关闭Ubuntu防火墙 sudo ufw disable-- 外来访 ...
最新文章
- NHibernate: Session.Save 采用版本控制时无必要地自动Update版本字段的问题
- CSS之定位布局(position,relative定位布局技巧)
- Linux压缩解压命令合集
- TCP建立连接三次握手和释放连接四次握手
- Git之深入解析如何贮藏工作分支与清理工作目录
- 第二十二章:动画(八)
- 系统无法在消息文件中为application_iOS 14 Filza 文件消息,M1 能用 win 系统
- IOT(7)---MQTT
- python实现多进程监听声音播放并绘图
- Windows 系统中 hosts 文件无法修改的问题
- Spotfire10.10.0 windows10安装与配置
- matlab:圆形的图像识别(二)
- 终端设置指南,让Mac/Linux/Windows终端更上一层楼
- JavaScript 学习笔记 p61 - 69
- 牛客练习赛53E 老瞎眼 pk 小鲜肉(线段树)
- k8s学习笔记2-搭建harbor私有仓库
- Java中的Collection集合以及Collection集合实现类实例
- 名帖04 李阳冰 篆书《城隍庙碑》
- 【深度学习】实验5答案:滴滴出行-交通场景目标检测
- 基于android的资讯阅读APP