Ubuntu中使用防火墙和开放端口

最新推荐文章于 2024-05-28 13:43:42 发布
最新推荐文章于 2024-05-28 13:43:42 发布
阅读量6.1k 收藏 33
点赞数 4
分类专栏: 服务器类 文章标签: ubuntu ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41544662/article/details/120440890
版权

一、防火墙

1、查看防火墙状态

sudo ufw status

在这里插入图片描述

系统提示: “Status: inactive”状态:不活跃
上面提示表示没有开启防火墙,并不是没有安装防火墙

注:如果没有安装防火墙,可以使用命令安装

sudo sudo apt-get install ufw

2、开启防火墙

sudo ufw enable

在这里插入图片描述

注意:Command may disrupt existing ssh connections. Proceed with operation (y|n)?
表示:命令可能会中断现有的ssh连接。继续操作(y|n)?

因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public的,所以会有这样的提示,这里分为两种情况,如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开连接;相反,如果开启防火墙时在防火墙之中没有检测到22端口,那么输入y继续操作以后22端口将会不再支持其他连接,只支持当前已有的这个连接,保持当前连接的原因是可以通过该连接开放22端口。

这里之前没有设置过,直接输入y继续执行
在这里插入图片描述

系统提示:“防火墙是活动的,并在系统启动时启用”
表示防火墙已经开启

3、关闭防火墙

 sudo ufw disable          //关闭防火墙

4、重启防火墙

sudo ufw reload

二、端口

1、开放端口

eg:开放22端口

sudo ufw allow 22

在这里插入图片描述
//开启完成,需要重启防火墙生效

2、查看端口信息

sudo netstat -tunlp | grep 22            //查看22端口信息

在这里插入图片描述

3、关闭端口

sudo ufw delete allow 21           //关闭21端口

4、查看端口规则

sudo ufw status

5、开放规定协议的端口

 sudo ufw allow 8001/tcp            //指定开放8001的tcp协议

在这里插入图片描述

6、关闭指定协议端口

sudo ufw delete allow 8001/tcp        //关闭21端口

在这里插入图片描述

7、开放限定ip地址端口

7.1、开放指定ip所有操作
sudo ufw allow from 192.168.121.1

// 指定ip为192.168.121.1的计算机操作所有端口
在这里插入图片描述
查看端口规则

sudo ufw status

在这里插入图片描述

7.2、关闭指定ip所有操作
sudo ufw delete allow from 192.168.121.1

// 关闭指定ip为192.168.121.1的计算机操作所有端口
查看端口规则
在这里插入图片描述

7.3、开放指定ip对应端口操作
sudo ufw allow from 192.168.121.2 to any port 3306

// 开放指定ip为192.168.121.2的计算机访问本机的3306端口
查看端口规则
在这里插入图片描述

7.4、关闭指定ip对应端口操作
sudo ufw delete allow from 192.168.121.2 to any port 3306

// 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作

三、常见端口

1、22

SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
在这里插入图片描述
可以看到系统只对外开放了80端口

在这里通常会有些错觉,22端口没有开放,但是依然是连接状态,这是系统做的人性化优化,便于远程管理服务器,虽然22端口没有开放,但是用户通过当前的连接开启防火墙后,该连接依然处于连接状态,只要不关闭当前连接还是可以在当前连接中正产操作的。如果是重新开启一个连接是连不上的
在这里插入图片描述

所以在远程管理服务器时,如果开启了防火墙先查看SSH的22端口有没有开放,如果没有开放,第一时间开放22端口(如果为了安全也可以指定ip开放22端口)

风吹乱了花丛
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Ubuntu系统iptables防火墙配置
11-11
为了确保服务器安全,防止未经授权的或恶意的访问、... 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。
ubuntu开启22端口的实现
09-14
Ubuntu系统SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,进行文件传输和其他管理任务。默认情况下,SSH服务通常监听22端口。然而,有时由于安全策略或者配置问题,该端口可能未开启,导致...
ubuntu防火墙命令介绍
weixin_51697917的博客
04-12 6140
ubuntu在开启ufw防火墙前,为了避免与iptables现有规则冲突,建议先清空iptables的所有规则。
ubuntu查看关闭开启防火墙
上上迁的专栏
12-11 1107
1 查看当前防火墙状态 sudo ufw status inactive状态是防火墙关闭状态 active是开启状态。 2开启防火墙 sudo ufw enable 3关闭防火墙 sudo ufw disable 4其他 ufw default allow/deny:外来访问默认允许/拒绝 ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。 ufw allow/deny servicename:ufw从/etc/services找到
ubuntuubuntu关闭防火墙
最新发布
Fanjufei的博客
05-28 194
请注意,在禁用防火墙之前,请确保您的系统网络安全性和保护不受影响。
ORACLESTATUS为INACTIVE但是SERVER为SHARED状态的会话浅析
weixin_34367845的博客
12-15 346
   我们知道当ORACLE数据库启用共享服务器模式时,通过共享服务器模式连接到数据库的会话是有一些特征的。在v$session里面,其SERVER的状态一般为SHARED和NONE, 为SHARED时,表示当前会话正在执行SQL语句,其占用共享服务器进程,会话的STATUS状态为ACTIVE;当会话状态STATUS处于INACITVE时,它的SERVER字段值一般为NONE,意味着此时并没有共享...
Ubuntu 开放端口方法
u011350810的专栏
01-16 3274
端口号]表示想要打开的端口号,[协议]可以是tcp或者udp。可以使用以下命令来查看新添加的规则。
Deepin开发环境配置踩坑手册
萌萌哒的瑞萌萌的博客
12-17 2727
Deepin开发环境配置踩坑手册 防火墙 安装防火墙输入:sudo apt-get install ufw 查看防火墙状态:sudo ufw status 提示:Status: active 说明已经成功开启了 提示:Status: inactive 说明已经关闭成功 打开防火墙:sudo ufw enable 关闭防火墙:sudo ufw disable Tomcat 第一步:下载 wget https://www.apache.org/dist/tomcat/tomcat-8/v8.5.43/bin
Ubuntu系统防火墙UFW设置方法步骤.docx
10-12
Ubuntu系统防火墙UFW设置方法步骤 UFW(Uncomplicated Firewall)是一种轻量级的防火墙工具,主要用于 Ubuntu 操作系统。它提供了一个简单易用的界面来配置防火墙规则。UFW 是基于 iptables 的,但它提供了一个...
Ubuntu系统防火墙UFW设置方法步骤.pdf
10-12
标题提及的"Ubuntu系统防火墙UFW设置方法步骤"主要涉及的是Ubuntu操作系统的Uncomplicated Firewall(UFW)的配置和使用。UFW是一个基于iptables的简单防火墙管理工具,设计初衷是为了提供一个用户友好的界面,...
利用xrdp和mstsc远程ubuntu
08-03
远程桌面连接技术之 Xrdp 和 MSTSC 在 Ubuntu 系统上的应用 Xrdp 是一个开源的微软远程桌面协议(RDP)实现,它允许用户通过图形化界面控制远程系统。通过在 Linux 系统上安装 Xrdp,用户可以使用 RDP 客户端远程...
Ubuntu安装防火墙开放端口
Alex抱着爆米花的博客
05-05 445
Ubuntu安装防火墙开放端口
ubuntu20.04防火墙ufw使用
WCR_520的博客
11-28 2677
安装 一般默认已经安装,如果没有,可以通过以下命令安装: sudo apt update sudo apt install ufw 检查防火墙是否启动 sudo ufw status verbose Status: inactive//未启用 Status: active//启用 3.启用 sudo ufw enable sudo ufw default deny 开启防火墙并设置开机自启动 4.开放端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sud.
ubuntu 如何放开防火墙端口ubuntu 防火墙操作命令,ubuntu 防火墙全面操作说明
白袍小将的博客
12-27 1002
本文比较全面的总结了Ubuntu系统防火墙相关的操作命令,便于同学们查看
Ubuntu防火墙开放指定端口
heqingchun16的博客
10-18 785
Ubuntu防火墙开放指定端口
Linux防火墙】网络ip和端口管理
黎明总是如期而至
10-12 4898
本博客使用的系统为Ubuntu系统。
Ubuntu 怎么开放端口
热门推荐
weixin_35750747的博客
01-05 1万+
要在 Ubuntu 开放端口,需要使用 ufw 防火墙。 首先,确保 ufw 已经安装。如果尚未安装,可以使用以下命令进行安装: sudo apt-get install ufw 然后,使用以下命令开启 ufw 防火墙: sudo ufwenable 现在,可以使用以下命令开放端口: sudo ufw allow [端口号]/[协议] 例如,如果要开放 HTTP 端口(即端口 80),可以...
linux防火墙开放redis端口,linux开启redis端口防火墙
weixin_42479284的博客
04-30 777
redis 服务开着,但是程序连不上,可能是防火墙没有对redis端口开放。root@iZ23tkclljpZ:/usr/bin# sudo ufw statusStatus: activeTo Action From-- ------ ----3306 ALLOW Anywhere22 ALLOW Anywhere80/tcp ALLOW Anywhere21/tcp ALL...
ubuntu关闭端口命令
林微的博客
09-27 2867
关闭端口 sudo fuser -k 8080/tcp
unbuntu和centos命令的区别
03-02
Ubuntu和CentOS是两种不同的Linux发行版,虽然它们共享许多相同的命令,但仍然存在一些差异。 以下是一些Ubuntu和CentOS命令的主要区别: 1. 软件包管理器:Ubuntu使用APT(Advanced Package Tool)作为软件包管理器,而CentOS使用YUM(Yellowdog Updater, Modified)或DNF(Dandified YUM)。 2. 网络管理:Ubuntu使用NetworkManager来管理网络设置,而CentOS则使用Network。 3. 防火墙Ubuntu使用ufw(Uncomplicated Firewall)作为默认防火墙,而CentOS使用firewalld。 4. 日志管理:Ubuntu使用systemd-journald来管理日志,而CentOS则使用rsyslog。 5. 硬件检测:Ubuntu使用udev来检测硬件,而CentOS使用udev和HAL。 6. 系统服务管理:Ubuntu使用systemd来管理系统服务,而CentOS使用systemd或者SysVinit。 请注意,这只是其一些区别的例子,实际上还有很多其他的差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值