Ubuntu 防火墙设置

时间:2025-03-02 07:47:59

Ubuntu 防火墙设置

文章目录

  • Ubuntu 防火墙设置
    • 前言
    • 一、firewalld
    • 二、ufw
    • 三、iptables
    • 参考链接

前言

之前关于防火墙的设置搞得一头雾水,用的多了才梳理清楚,这里都记录一下,用来管理防火墙的有很多工具,这里都记录一下,一般用第一种比较方便

一、firewalld

  • 安装

    sudo apt-get update

    sudo apt install firewalld

  • 启动防火墙

    systemctl start

  • 禁止开机自动启动

    systemctl disable

  • 允许开机自动启动

    systemctl enable

  • 查看防火墙状态,是否正在运行

    systemctl status

  • 关闭防火墙

    # 临时停止防火墙:
systemctl stop 
# 永久关闭防火墙:
systemctl disable

  • 开放固定端口

    firewall-cmd --zone=public --add-port=端口号/tcp --permanent

    命令含义

    #命令含义:
--zone #作用域
--add-port=80/tcp  #添加端口,格式为:端口/通讯协议
--permanent  #永久生效,没有此参数重启后失效

  • 查看所有开放的端口号

    firewall-cmd --list-ports

  • 查看所有端口号

    netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y

  • 查看指定端口是否被占用

    lsof -i tcp:6666    #查看所有6666端口使用情况
#或
netstat -ntulp |grep 6666   #查看所有6666端口使用情况,此命令也可以查出占用端口的进程

  • 查看&关闭占用进程

    # 查看进程详细信息:
ps 11111  #11111为进程的PID
# 杀掉进程:
kill -9 11111

二、ufw

  • 安装

    sudo apt-get update

    sudo apt install ufw

  • 启动防火墙

    sudo ufw enable

  • 禁止开机自动启动

    sudo ufw disable

  • 允许开机自动启动

    sudo ufw enable

  • 查看防火墙状态,是否正在运行

    sudo ufw status verbose

  • 关闭防火墙

    sudo ufw disable

  • 重置防火墙配置

    sudo ufw reset

  • 开放固定端口

    # 放行tcp或者udp端口:
sudo ufw allow 端口号/tcp
# 放行tcp与udp端口:
sudo ufw allow 端口号
# 删除指定端口:
sudo ufw delete allow 端口号

  • 查看防火墙现有规则

    sudo ufw status  #查看
sudo ufw show added  #查看刚添加的规则

  • 查看所有端口号

    netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y

  • 查看指定端口是否被占用

    lsof -i tcp:6666    #查看所有6666端口使用情况
#或
netstat -ntulp |grep 6666   #查看所有6666端口使用情况,此命令也可以查出占用端口的进程

  • 查看&关闭占用进程

    # 查看进程详细信息:
ps 11111  #11111为进程的PID
# 杀掉进程:
kill -9 11111

三、iptables

  • 安装

    sudo apt-get update

    apt-get install iptables-persistent

  • 启动防火墙

    sudo service iptables start

  • 禁止开机自动启动

    sudo service iptables stop

  • 允许开机自动启动

    sudo service iptables save

  • 查看防火墙状态,是否正在运行

    sudo service iptables status

  • 关闭防火墙

    sudo service iptables stop

  • 开放固定端口

    iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

  • 查看防火墙现有规则

    sudo iptables -L -n -v  #查看

  • 查看所有端口号

    netstat -ntlp #此命令如果无法运行请先安装:sudo apt-get install net-tools -y

  • 查看指定端口是否被占用

    lsof -i tcp:6666    #查看所有6666端口使用情况
#或
netstat -ntulp |grep 6666   #查看所有6666端口使用情况,此命令也可以查出占用端口的进程

  • 查看&关闭占用进程

    # 查看进程详细信息:
ps 11111  #11111为进程的PID
# 杀掉进程:
kill -9 11111

参考链接

/p/625897704?utm_id=0

相关文章