月上老狗
Linux防火墙开放端口
2023-03-10
温故知新
00
请注意,本文编写于 504 天前,最后修改于 55 天前,其中某些信息可能已经过时。

目录

简介
查看现在占用的端口
firewall
查看防火墙状态:
开启防火墙:
设置开机自启:
重启防火墙:
关闭防火墙:
开放端口命令:
查看已开放的端口:
关闭端口命令:
查看端口是否打开
iptables
ufw
安装和基本设置
启用UFW:
禁用UFW:
查看UFW状态:
允许特定端口:
拒绝特定端口:
删除规则:
允许特定IP地址访问某端口:
拒绝特定IP地址访问某端口:
允许IP地址范围访问某端口:
拒绝IP地址范围访问某端口:
允许特定服务(基于/etc/services文件):
拒绝特定服务:
启用或禁用IPv6支持:
默认策略:
查看UFW日志:
启用详细日志记录:
禁用详细日志记录:

简介

本文用于记录Linux防火墙(firewallufw)的相关操作。

查看现在占用的端口

bash
netstat -tuln

firewall

查看防火墙状态:

bash
firewall-cmd --state
# 或
systemctl status firewalld.service

开启防火墙:

bash
systemctl start firewalld.service

设置开机自启:

bash
systemctl enable firewalld.service

重启防火墙:

bash
systemctl restart firewalld.service

关闭防火墙:

bash
systemctl stop firewalld.service

开放端口命令:

bash
# 打开单个端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent

# 打开多个端口:
firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent

--permanent  为永久生效,不加为单次有效(重启失效)

查看已开放的端口:

bash
netstat -ntlp 
# 或:
firewall-cmd --list-ports

关闭端口命令:

bash
firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看端口是否打开

bash
firewall-cmd --zone=public --query-port=80/tcp

iptables

iptables -I INPUT -p TCP --dport 443 -j ACCEPT

ufw

UFW(Uncomplicated Firewall)是一个简化的防火墙管理工具,用于配置iptables。以下是一些常用的UFW操作:

安装和基本设置

安装UFW(适用于Debian/Ubuntu系统):

bash
sudo apt-get install ufw

启用UFW:

bash
sudo ufw enable

禁用UFW:

bash
sudo ufw disable

查看UFW状态:

bash
sudo ufw status

允许特定端口:

bash
sudo ufw allow 22/tcp  # 允许SSH
sudo ufw allow 80/tcp  # 允许HTTP
sudo ufw allow 443/tcp # 允许HTTPS

拒绝特定端口:

bash
sudo ufw deny 22/tcp  # 拒绝SSH
sudo ufw deny 80/tcp  # 拒绝HTTP

删除规则:

bash
sudo ufw delete allow 22/tcp  # 删除允许SSH的规则
sudo ufw delete deny 80/tcp   # 删除拒绝HTTP的规则

允许特定IP地址访问某端口:

bash
sudo ufw allow from 192.168.1.100 to any port 22  # 允许IP 192.168.1.100通过端口22访问

拒绝特定IP地址访问某端口:

bash
sudo ufw deny from 192.168.1.100 to any port 22  # 拒绝IP 192.168.1.100通过端口22访问

允许IP地址范围访问某端口:

bash
sudo ufw allow from 192.168.1.0/24 to any port 22  # 允许IP范围192.168.1.0/24通过端口22访问

拒绝IP地址范围访问某端口:

bash
sudo ufw deny from 192.168.1.0/24 to any port 22  # 拒绝IP范围192.168.1.0/24通过端口22访问

允许特定服务(基于/etc/services文件):

bash
sudo ufw allow ssh  # 允许SSH服务
sudo ufw allow http # 允许HTTP服务

拒绝特定服务:

bash
sudo ufw deny ssh  # 拒绝SSH服务
sudo ufw deny http # 拒绝HTTP服务

启用或禁用IPv6支持:

在配置文件 /etc/default/ufw 中设置 IPV6=yesIPV6=no,然后重启UFW:

bash
sudo ufw reload

默认策略:

bash
sudo ufw default allow outgoing  # 默认允许所有出站连接
sudo ufw default deny incoming   # 默认拒绝所有入站连接

查看UFW日志:

bash
sudo less /var/log/ufw.log

启用详细日志记录:

bash
sudo ufw logging on

禁用详细日志记录:

bash
sudo ufw logging off
如果对你有用的话,可以打赏哦
打赏
ali pay
wechat pay

本文作者:DingDangDog

本文链接:

版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!