参考https://blog.csdn.net/qq_36938617/article/details/95234909
Ubuntu附带了一个相对iptables简单很多的防火墙 配置工具:ufw
ufw防火墙 即uncomplicated firewall,不复杂的防火墙,繁琐部分的设置还是需要去到iptables
1、查看防火墙开启状态
sudo ufw status
提示,inactive,没有开启防火墙
2、开启某个端口(以9000为例)
sudo ufw allow 9000
运行/usr/bin/python3.8 /home/szr/lzztes/manage.py runserver 0.0.0.0:9000
,原来172.16.0.250:9000
不可以访问变成可以访问了
3、开启防火墙
sudo ufw enable
4、关闭防火墙
sudo ufw disable
5、重启防火墙
sudo ufw reload
6、禁止某个端口(以9000为例)
sudo ufw delete allow 9000
7、查看端口IP
netstat -ltn
关于对iptables的操作 参考:https://www.cnblogs.com/blog-yuesheng521/p/7198829.html
注:如若不想修改iptables表,可以直接输入下面命令:
iptables -I INPUT -p tcp --dport 8889 -j ACCEPT
附:参考自:http://www.cnblogs.com/alimac/p/5848372.html
若/etc/sysconfig/iptables不存在,
原因:在新安装的linux系统中,防火墙默认是被禁掉的,一般也没有配置过任何防火墙的策略,所有不存在/etc/sysconfig/iptables文件。
解决:
在控制台使用iptables命令随便写一条防火墙规则,如:iptables -P OUTPUT ACCEPT
使用service iptables save进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中