linux-ubuntu关闭防火墙

最新推荐文章于 2024-08-19 13:32:03 发布
最新推荐文章于 2024-08-19 13:32:03 发布
阅读量374 收藏
点赞数
文章标签: 操作系统 网络 运维
原文链接:http://www.cnblogs.com/mengfanrong/p/4855326.html
版权 
SYNOPSIS
       iptables [-t table] {-A|-C|-D} chain rule-specification
       ip6tables [-t table] {-A|-C|-D} chain rule-specification
       iptables [-t table] -I chain [rulenum] rule-specification
       iptables [-t table] -R chain rulenum rule-specification
       iptables [-t table] -D chain rulenum

        iptables 是linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足能够替代大多数硬件防火墙。可是强大的防火墙假设应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦。

这个带来的危害对于普通的个人PC来说可能无关紧要。可是想象一下,假设这是一台server,一旦发生这种情况。不光是影院正常的服务。还须要到现场去恢复。这会给你带来多少损失呢?

所以我想说的是,当你敲入每个iptables 相关命令的时候都要万分小心。

    1.应用每个规则到DROP target时,都要细致检查规则。应用之前要考虑他给你带来的影响。

    2.在redhat中我们能够使用service iptables stop来关闭防火墙,可是在有些版本号如ubuntu中这个命令却不起作用,大家可能在网上搜索到不少文章告诉你用iptables -F这个命令来关闭防火墙,可是使用这个命令前。千万记得用iptables -L查看一下你的系统中全部链的默认target。iptables -F这个命令仅仅是清除全部规则。仅仅不会真正关闭iptables.想象一下,假设你的链默认target是DROP,本来你有规则来同意一些特定的port,但一旦应用iptables -L 。清除了全部规则以后。默认的target就会阻止不论什么訪问。当然包含远程ssh管理server的你。

 

所以我建议的关闭防火墙命令是

    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -F

    

     总之,当你要在你的server上做不论什么变更时,最好有一个測试环境做过充分的測试再应用到你的server。

除此之外。要用好iptables,那就要理解iptables的执行原理,知道对于每个数据包iptables是怎么样来处理的。这样才干准确地书写规则,避免带来不必要的麻烦。

       iptables [-t table] -S [chain [rulenum]]
       iptables [-t table] {-F|-L|-Z} [chain [rulenum]] [options...]
       iptables [-t table] -N chain
       iptables [-t table] -X [chain]
       iptables [-t table] -P chain target
       iptables [-t table] -E old-chain-name new-chain-name
       rule-specification = [matches...] [target]
       match = -m matchname [per-match-options]
       target = -j targetname [per-target-options]


屏蔽ICMP ping请求

我们能够通过同意以下的命令屏蔽ping请求:

 
  
  1. # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP  
  2. # iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP 
 
  
也能够依照特定的网段和主机限制ping请求:
 
  
 
  
  1. # iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type echo-request -j ACCEPT 
 
  
下面命令仅仅接受受限制的ping请求:
 
  
 
  
  1. #假定默认INPUT策略为丢弃数据包  
  2. # iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT  
  3. # iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT  
  4. # iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT  
  5. #全部的server都对ping请求作出应答  
  6. # iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT 
 
  
 
 
  
屏蔽或开启常见port
 
  
屏蔽或开启经常使用的TCP、UDPport:
 
  
 
  
  1. #能够使用DROP替换ACCEPT。实现端口屏蔽。
     
     
  2. #打开22端口(SSH)  
  3. # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
  4. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT  
  5. #打开TCP/UDP631端口(打印服务)  
  6. # iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 631 -j ACCEPT  
  7. # iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 631 -j ACCEPT  
  8. # 打开123端口,同意局域网用户进行NTP时间同步  
  9. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT  
  10. #打开25端口(SMTP)  
  11. # iptables -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT  
  12. # 打开DNS端口  
  13. # iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT  
  14. # iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT  
  15. #打开http/https端口  
  16. # iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT  
  17. # iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT  
  18. #打开TCP110端口(POP3)  
  19. # iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT  
  20. #打开TCP143端口  
  21. # iptables -A INPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT  
  22. #为局域网用户开启Samba訪问  
  23. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT  
  24. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT  
  25. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT  
  26. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT  
  27. #为局域网用户开启代理server訪问  
  28. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 3128 -j ACCEPT  
  29. #为局域网用户开启MySQL訪问  
  30. # iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 
 
  
 
 
  
 
   
版权声明:本文博主原创文章。博客,未经同意不得转载。
 
  
 
 
 

 

转载于:https://www.cnblogs.com/mengfanrong/p/4855326.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30354675
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
ubuntu关闭防火墙

				
			

			

				

					
				

				

					08-05
					
					392
					
				

			

		

		

			
				
方法一:执行命令 ufw disable
注:打开防火墙是ufw enable
作用:设置ubuntu防火墙在开机时自动关闭


方法二:执行命令apt-get remove iptables
作用:卸载ubuntu防火墙


方法三:使用iptables命令


1、看一下你iptables的规则
sudo iptables -L
sudo iptables -t n

			
		

	



                

              
                



	

		

			

				
					
开启/关闭ubuntu防火墙

				
			

			

				

					xfyangle的博客
				

				

					04-06
					
					327
					
				

			

		

		

			
				
开启/关闭ubuntu防火墙


安装方法
 sudo apt-get install ufw
使用方法
1 启用
 sudo ufw enable

 
 sudo ufw default deny 

 
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
2 关闭
 sudo ufw disable 
3 查看防火墙状态
 sudo

			
		

	



                


  
              

                


	

		

			

				
					
ubuntu开启/关闭防火墙

					
热门推荐

				
			

			

				

					振华OPPO的博客世界
				

				

					03-27
					
					8万+
					
				

			

		

		

			
				
1、Alt+T打开终端,输入sudo ufw status回车,查看防火墙状态,inactive是关闭,active是开启。
2、使用sudo ufw enable开启防火墙。
3、使用sudo ufw disable关闭防火墙

			
		

	





	

		

			

				
					
Ubuntu系统关闭防火墙的正确方式

				
			

			

				

					分享式获得也是一种学习的态度
				

				

					12-10
					
					1万+
					
				

			

		

		

			
				
每个人都有惰性,但不断学习是好好生活的根本,共勉!

			
		

	



		

			
		



	

		

			

				
					
ubuntuubuntu关闭防火墙

				
			

			

				

					Fanjufei的博客
				

				

					05-28
					
					326
					
				

			

		

		

			
				
请注意,在禁用防火墙之前,请确保您的系统网络安全性和保护不受影响。

			
		

	





	

		

			

				
					
Ubuntu关闭防火墙

				
			

			

				

					一起coding,一起嗨。
				

				

					07-29
					
					4683
					
				

			

		

		

			
				
请注意,关闭防火墙会使系统网络端口暴露给外部网络,这可能会增加系统的安全风险。在执行此操作之前,请确保你的系统在受保护的网络环境,或者你已经采取了其他适当的安全措施来保护系统和网络

			
		

	





	

		

			

				
					
【原创】【终极详细】ubuntu关闭防火墙方法

				
			

			

				

					DameLillardd的博客
				

				

					01-19
					
					6万+
					
				

			

		

		

			
				
ubuntu关闭防火墙方法
首先在终端输入sudo ufw status查看当前防火墙状态
在终端输入sudo ufw enable以开启防火墙
sudo ufw status
sudo ufw enable


可以看到目前防火墙是开启状态
在终端输入sudo ufw disable来关闭防火墙
sudo ufw disable

如图可看出防火墙已经关闭

...

			
		

	





	

		

			

				
					
Ubuntu - 查看、开启、关闭和永久关闭防火墙

				
			

			

				

					学无止境
				

				

					10-17
					
					3万+
					
				

			

		

		

			
				
(Uncomplicated Firewall)来管理防火墙。启用防火墙后,它将按照默认规则开始工作,通常会拒绝所有传入连接,但允许所有传出连接。关闭防火墙后,所有传入和传出的连接将被允许,不再受到防火墙的限制。这将显示当前防火墙规则的状态,包括是否启用和允许的规则。重启系统,以确保防火墙不会在系统启动时重新启用。如果防火墙没有启用,可以使用以下命令来启用。在 Ubuntu ,可以使用。要查看 Ubuntu 

			
		

	





	

		

			

				
					
Linux关闭防火墙命令-fedora-ubuntu...

				
			

			

				

					12-17
				

			

		

		

			
				
Linux关闭防火墙命令-fedora-ubuntu...重启后永久性生效...即时生效,重启后失效...

			
		

	





	

		

			

				
					
Linux下SElinux以及防火墙的关闭

				
			

			

				

					01-09
				

			

		

		

			
				
SElinux以及防火墙的关闭 	 关闭SELinux的方法: 	 修改/etc/selinux/config文件的SELINUX= 为 disabled ,然后重启。 	 如果不想重启系统,使用命令setenforce 0 	 注: 	 setenforce 1 设置SELinux 成为...

			
		

	





	

		

			

				
					
Ubuntu20.04防火墙设置简易教程(小白)

				
			

			

				

					01-09
				

			

		

		

			
				
只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑病毒的几率大大降低了,但是不管你的Linux系统是ubuntu还是其它发行版本,...

			
		

	





	

		

			

				
					
ubuntu安装tomcat需要的jdk-8u221-linux-x64.tar.gz apache-tomcat-8.5.43.tar.gz

				
			

			

				

					07-27
				

			

		

		

			
				
6. **配置防火墙**:如果需要从外部访问Tomcat,需要配置Ubuntu的防火墙规则,允许8080端口的入站连接:  ```  sudo ufw allow 8080/tcp  ```  7. **后台运行Tomcat**:若希望Tomcat在后台持续运行,可以使用`nohup`...

			
		

	





	

		

			

				
					
linux-tomcat.rar

				
			

			

				

					09-24
				

			

		

		

			
				
保存并关闭文件,然后使更改生效:  ```bash source ~/.bashrc ```  六、启动Tomcat 现在,你可以启动Tomcat了:  ```bash cd $CATALINA_HOME/bin ./startup.sh ```  如果一切顺利,控制台会显示Tomcat已成功启动。 ...

			
		

	





	

		

			

				
					
Ubuntu系统器怎么关闭防火墙Ubuntu系统关闭防火墙命令

				
			

			

				

					驰网飞飞的博客
				

				

					04-16
					
					1113
					
				

			

		

		

			
				
与许多Linux发行版,甚至Windows和 macOS 一样,Ubuntu系统也配备了防火墙。这是一项安全功能,可以阻止来自系统上不需要的源的连接。但有时,如果您想让所有网络流量通过,您可能需要禁用它。您甚至可能还想在防火墙上打开特定端口以用于远程桌面连接。Ubuntu的默认防火墙配置工具被称为 Uncomplicated Firewall,更广为人知的名称是 UFW。通常,UFW 默认关闭,但您可以使用终端轻松配置它。

			
		

	





	

		

			

				
					
Ubuntu怎么开启/关闭防火墙

				
			

			

				

					不起眼的小孩
				

				

					02-24
					
					7万+
					
				

			

		

		

			
				

	    首先打开Ubuntu的终端命令行 

	    为使用bash命令 我们需要打开终端工具 我们可以使用alt+t 快捷键打开终端。也可以使用鼠标单击终端工具。如图所示

	  

	
	
	
	查看当前防火墙状态

	  在Ubuntu 我们使用sudo ufw status命令查看当前防火墙状态;inactive状态是防火墙关闭状态 active是开启状态。

	  

	
	
	...

			
		

	





	

		

			

				
					
启动、关闭ubuntu Linux防火墙

				
			

			

				

					写代码是兴趣,看美美是爱好
				

				

					07-08
					
					5555
					
				

			

		

		

			
				
由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。sudo ufw status 检查防火墙的状态sudo ufw version防火墙版本: ubuntu 系统默认已安装ufw.


2.启用




运行以上两条命令后,防火墙在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常


打开或关闭某个端口,例如:sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口sudo

			
		

	





	

		

			

				
					
Ubuntu 防火墙命令(查看,关闭,启动)

				
			

			

				

					AlwaysBeCoding
				

				

					08-27
					
					1225
					
				

			

		

		

			
				
执行该命令之后 我们使用sudo ufw status命令来查看当前防火墙的状态 如果是inactive 说明我们的防火墙已经关闭掉了。使用sudo ufw enable命令来开发防火墙 通过sudo ufw status命令查看开启防火墙后的状态为active 说明防火墙开启成功。ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则。

			
		

	





	

		

			

				
					
ubuntu20.04设置防火墙

				
			

			

				

					zby枣菠鱼的博客
				

				

					10-11
					
					2366
					
				

			

		

		

			
				
ubuntu通过ufw设置防火墙

			
		

	





	

		

			

				
					
linux安装达梦数据库

					
最新发布

				
			

			

				

					HAN_789的博客
				

				

					08-19
					
					100
					
				

			

		

		

			
				
如果无法创建dmdba 文件夹,需要进入root用户下  在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值