一、 防火墙命令
1、安装防火墙
sudo sudo apt-get install ufw
2、查看防火墙状态
sudo ufw status
# 返回结果
# Status: inactive # 表示没有开启防火墙
3、开启防火墙
sudo ufw enable
# 返回结果
# Command may disrupt existing ssh connections. Proceed with operation (y|n)?
因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public的,所以会有这样的提示,这里分为两种情况,如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开连接;相反,如果开启防火墙时在防火墙之中没有检测到22端口,那么输入y继续操作以后22端口将会不再支持其他连接,只支持当前已有的这个连接,保持当前连接的原因是可以通过该连接开放22端口。
4、关闭防火墙
sudo ufw disable
5、开放SSH端口
sudo ufw allow 22 # 开放22端口
# 开启完成,需要重启防火墙生效
sudo ufw reload # 重启ufw防火墙
# 关闭端口
sudo ufw delete allow 22 # 关闭22端口(需要重启防火墙)
# 查看22端口的监听状态
sudo netstat -tunlp | grep 22 # 查看22端口信息
6、设置外来访问默认权限
sudo ufw default deny # 拒接所有外来访问,本机能正常访问外部
7、开放限定ip地址端口
sudo ufw allow from ip地址 # 指定ip为ip地址的计算机操作所有端口
8、关闭限定ip地址端口
sudo ufw delete allow from ip地址 # 关闭指定ip为ip地址的计算机操作所有端口
9、开放指定ip对应端口操作
sudo ufw allow from ip地址 to any port 3306
10、关闭指定ip对应端口操作
sudo ufw delete allow from ip地址 to any port 3306
5178
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
