查看防火墙状态
sudo ufw status
系统提示: “Status: inactive”状态:不活跃
上面提示表示没有开启防火墙,并不是没有安装防火墙
如果没有安装可以使用命令安装:
sudo sudo apt-get install ufw
开启防火墙
sudo ufw enable //开启防火墙
注意:Command may disrupt existing ssh connections. Proceed with operation (y|n)?
表示:命令可能会中断现有的ssh连接。继续操作(y|n)?
因为使用远程工具Xshhl等连接的,需要先将SSH的22端口放行,然后再开启防火墙,不然当你重启SSH时会断开Xshll与服务器的连接
查看防火墙的状态命令:
sudo ufw status //查看防火墙的状态
系统提示: “Status: active”状态:不活跃 #F44336
上面提示表示开启防火墙
这时没有看到22端口开放,是因位没有重启服务,之所以没有断开,是因为系统让你开放22端口,避免断开连接
添加开放SSH端口
sudo ufw allow 22 //开放22端口
开启完成,需要重启防火墙生效
sudo ufw reload //重启ufw防火墙
再查看防火墙的状态
sudo ufw status //查看防火墙的状态
查看22端口的监听状态
sudo netstat -tunlp | grep 22 //查看22端口信息
22端口属于监听状态,在Windows下能够telnet通
命令:
telnet 192.168.*.* 22
Ubuntu防火墙常用命令
关闭状态下查看防火墙状态
sudo ufw status
开启状态下该命令查看防火墙的规则
sudo ufw status
启用ufw防火墙
sudo ufw enable //开启防火墙
重启ufw防火墙
sudo ufw reload //重启防火墙,添加规则以后需要使用该命令进行重启防火墙
关闭ufw防火墙
sudo ufw disable //关闭防火墙
设置外来访问默认权限
sudo ufw default deny //拒接所有外来访问,本机能正常访问外部
sudo ufw reload //重启
sudo ufw status //查看状态
端口的开放与关闭
开放普通端口
sudo ufw allow 20 //开放(新建)20端口
sudo ufw reload //重启防火墙,是配置生效
查看端口规则
sudo ufw status
关闭普通端口
sudo ufw delete allow 20 //关闭20端口
sudo ufw reload //重启防火墙,是配置生效
sudo ufw status //查看状态
开放规定协议的端口
sudo ufw allow 8008/tcp //指定开放8008的tcp协议
sudo ufw reload //重启防火墙,是配置生效
sudo ufw status //查看状态
关闭指定协议端口
命令:
sudo ufw delete allow 8008/tcp //关闭8008端口
sudo ufw reload //重启防火墙,是配置生效
sudo ufw status //查看状态
开放指定ip所有操
sudo ufw allow from 192.168.*.* // 指定ip为192.168.*.*的计算机操作所有端口
sudo ufw reload //重启防火墙,是配置生效
sudo ufw status //查看状态
关闭指定ip所有操作
sudo ufw delete allow from 192.168.121.1 // 关闭指定ip为192.168.121.1的计算机操作所有端口
sudo ufw reload //重启防火墙,是配置生效
sudo ufw status //查看状态
开放指定ip对应端口操作
sudo ufw allow from 192.168.121.2 to any port 3306
// 开放指定ip为192.168.121.2的计算机访问本机的3306端口
sudo ufw reload //重启防火墙,是配置生效
sudo ufw status //查看状态
关闭指定ip对应端口操作
sudo ufw delete allow from 192.168.121.2 to any port 3306
// 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作
sudo ufw reload //重启防火墙,是配置生效
sudo ufw status //查看状态
