Linux防火墙开放端口
## 简介 > 本文用于记录Linux防火墙(`firewall`、`ufw`)的相关操作。 <di
渲染中...
## 简介 > 本文用于记录Linux防火墙(`firewall`、`ufw`)的相关操作。 <div class="article-ads"></div> <!-- more --> ## 查看现在占用的端口 ```bash netstat -tuln ``` ## firewall ### 查看防火墙状态: ```bash firewall-cmd --state # 或 systemctl status firewalld.service ``` ### 开启防火墙: ```bash systemctl start firewalld.service ``` ### 设置开机自启: ```bash systemctl enable firewalld.service ``` ### 重启防火墙: ```bash systemctl restart firewalld.service ``` ### 关闭防火墙: ```bash systemctl stop firewalld.service ``` ## 开放端口命令: ```bash # 打开单个端口: firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开多个端口: firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent ``` > --permanent 为永久生效,不加为单次有效(重启失效) ### 查看已开放的端口: ```bash netstat -ntlp # 或: firewall-cmd --list-ports ``` ### 关闭端口命令: ```bash firewall-cmd --zone=public --remove-port=80/tcp --permanent ``` ### 查看端口是否打开 ```bash firewall-cmd --zone=public --query-port=80/tcp ``` ### iptables ``` iptables -I INPUT -p TCP --dport 443 -j ACCEPT ``` ## ufw UFW(Uncomplicated Firewall)是一个简化的防火墙管理工具,用于配置iptables。以下是一些常用的UFW操作: ### 安装和基本设置 安装UFW(适用于Debian/Ubuntu系统): ```bash sudo apt-get install ufw ``` ### 启用UFW: ```bash sudo ufw enable ``` ### 禁用UFW: ```bash sudo ufw disable ``` ### 查看UFW状态: ```bash sudo ufw status ``` ### 允许特定端口: ```bash sudo ufw allow 22/tcp # 允许SSH sudo ufw allow 80/tcp # 允许HTTP sudo ufw allow 443/tcp # 允许HTTPS ``` ### 拒绝特定端口: ```bash sudo ufw deny 22/tcp # 拒绝SSH sudo ufw deny 80/tcp # 拒绝HTTP ``` ### 删除规则: ```bash sudo ufw delete allow 22/tcp # 删除允许SSH的规则 sudo ufw delete deny 80/tcp # 删除拒绝HTTP的规则 ``` ### 允许特定IP地址访问某端口: ```bash sudo ufw allow from 192.168.1.100 to any port 22 # 允许IP 192.168.1.100通过端口22访问 ``` ### 拒绝特定IP地址访问某端口: ```bash sudo ufw deny from 192.168.1.100 to any port 22 # 拒绝IP 192.168.1.100通过端口22访问 ``` ### 允许IP地址范围访问某端口: ```bash sudo ufw allow from 192.168.1.0/24 to any port 22 # 允许IP范围192.168.1.0/24通过端口22访问 ``` ### 拒绝IP地址范围访问某端口: ```bash sudo ufw deny from 192.168.1.0/24 to any port 22 # 拒绝IP范围192.168.1.0/24通过端口22访问 ``` ### 允许特定服务(基于/etc/services文件): ```bash sudo ufw allow ssh # 允许SSH服务 sudo ufw allow http # 允许HTTP服务 ``` ### 拒绝特定服务: ```bash sudo ufw deny ssh # 拒绝SSH服务 sudo ufw deny http # 拒绝HTTP服务 ``` ### 启用或禁用IPv6支持: 在配置文件 `/etc/default/ufw` 中设置 `IPV6=yes` 或 `IPV6=no`,然后重启UFW: ```bash sudo ufw reload ``` ### 默认策略: ```bash sudo ufw default allow outgoing # 默认允许所有出站连接 sudo ufw default deny incoming # 默认拒绝所有入站连接 ``` ### 查看UFW日志: ```bash sudo less /var/log/ufw.log ``` ### 启用详细日志记录: ```bash sudo ufw logging on ``` ### 禁用详细日志记录: ```bash sudo ufw logging off ``` <div class="article-ads"></div>
END
评论
登录后查看和发表评论
前往登录