文章目录
#Ubuntu查看防火墙的状态
Ubuntu系统默认是安装了ufw防火墙的。
查看防火墙的状态:
sudo ufw status
root@psca:~# ufw status
Status: inactive
inactive表示防火墙没有开启,并不是没有安装防火墙。
安装防火墙:
sudo apt-get install ufw
#Ubuntu开启防火墙
sudo ufw enable
root@psca:~# sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
由于是在远程的Xshell进行联接开启防火墙的,有的系统是没有将SSH的22端口设置为public的ubuntu防火墙设置端口红旗linux6.0教程linux web服务器,所以会有这样的提示,这儿分为两种情况ubuntu防火墙设置端口,若果开启防火墙时在防火墙之中测量到22端口已添加为防火墙的开放端口,这么输入y继续操作之后,当前Xshell会手动断掉联接;相反,假如开启防火墙时在防火墙之中没有监测到22端口,这么输入y继续操作之后22端口将会不再支持其他联接,只支持当前已有的这个联接,保持当前联接的缘由是可以通过该联接开放22端口。
这儿之前没有设置过,直接输入y继续执行。
查看防火墙的状态:
root@psca:~# sudo ufw status
Status: active
可以看见系统没有对外开发任何端口。
在这儿一般会有些错觉,22端口没有开放,并且仍然是联接状态,这是系统做的人性化优化,以便远程管理服务器,尽管22端口没有开放,并且用户通过当前的联接开启防火墙后,该联接仍然处于联接状态,只要不关掉当前联接还是可以在当前联接中正产操作的。若果是重新开启一个联接是连不上的。
#Ubuntu防火墙添加开放普通端口
开放22端口:
sudo ufw allow 22
开启完成,须要重启防火墙生效:
sudo ufw reload
查看防火墙的状态:
root@psca:~# sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
22端口早已开放。
查看22端口的窃听状态:
sudo netstat -tunlp | grep 22
root@psca:~# sudo netstat -tunlp | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1744/sshd
tcp6 0 0 :::22 :::* LISTEN 1744/sshd
22端口早已处于窃听状态。
#Ubuntu防火墙关掉普通端口
sudo ufw delete allow 21
#Ubuntu防火墙开放规定合同的端口
sudo ufw allow 8001/tcp
#Ubuntu防火墙关掉指定合同端口
sudo ufw delete allow 8001/tcp
#Ubuntu防火墙开放限定ip地址端口
1、开放指定ip所有操作
sudo ufw allow from 192.168.1.11
root@psca:~# ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
8001/tcp ALLOW Anywhere
Anywhere ALLOW 192.168.1.11
2、关闭指定ip所有操作
sudo ufw delete allow from 192.168.1.11
3、开放指定ip对应端口操作
sudo ufw allow from 192.168.1.12 to any port 3306
root@psca:~# ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
8001/tcp ALLOW Anywhere
Anywhere ALLOW 192.168.1.11
3306 ALLOW 192.168.1.12
4、关闭指定ip对应端口操作
sudo ufw delete allow from 192.168.1.12 to any port 3306
#Ubuntu关掉防火墙
sudo ufw disable