Ubuntu中使用防火墙和开放端口

一、防火墙

1、查看防火墙状态

sudo ufw status

在这里插入图片描述

系统提示: “Status: inactive”状态:不活跃
上面提示表示没有开启防火墙,并不是没有安装防火墙

注:如果没有安装防火墙,可以使用命令安装

sudo sudo apt-get install ufw

2、开启防火墙

sudo ufw enable

在这里插入图片描述

注意:Command may disrupt existing ssh connections. Proceed with operation (y|n)?
表示:命令可能会中断现有的ssh连接。继续操作(y|n)?

因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public的,所以会有这样的提示,这里分为两种情况,如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开连接;相反,如果开启防火墙时在防火墙之中没有检测到22端口,那么输入y继续操作以后22端口将会不再支持其他连接,只支持当前已有的这个连接,保持当前连接的原因是可以通过该连接开放22端口。

这里之前没有设置过,直接输入y继续执行
在这里插入图片描述

系统提示:“防火墙是活动的,并在系统启动时启用”
表示防火墙已经开启

3、关闭防火墙

 sudo ufw disable          //关闭防火墙

4、重启防火墙

sudo ufw reload

二、端口

1、开放端口

eg:开放22端口

sudo ufw allow 22

在这里插入图片描述
//开启完成,需要重启防火墙生效

2、查看端口信息

sudo netstat -tunlp | grep 22            //查看22端口信息

在这里插入图片描述

3、关闭端口

sudo ufw delete allow 21           //关闭21端口

4、查看端口规则

sudo ufw status

5、开放规定协议的端口

 sudo ufw allow 8001/tcp            //指定开放8001的tcp协议

在这里插入图片描述

6、关闭指定协议端口

sudo ufw delete allow 8001/tcp        //关闭21端口

在这里插入图片描述

7、开放限定ip地址端口

7.1、开放指定ip所有操作
sudo ufw allow from 192.168.121.1  

// 指定ip为192.168.121.1的计算机操作所有端口
在这里插入图片描述
查看端口规则

sudo ufw status

在这里插入图片描述

7.2、关闭指定ip所有操作
sudo ufw delete allow from 192.168.121.1

// 关闭指定ip为192.168.121.1的计算机操作所有端口
查看端口规则
在这里插入图片描述

7.3、开放指定ip对应端口操作
sudo ufw allow from 192.168.121.2 to any port 3306

// 开放指定ip为192.168.121.2的计算机访问本机的3306端口
查看端口规则
在这里插入图片描述

7.4、关闭指定ip对应端口操作
sudo ufw delete allow from 192.168.121.2 to any port 3306

// 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作

三、常见端口

1、22

SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
在这里插入图片描述
可以看到系统只对外开放了80端口

在这里通常会有些错觉,22端口没有开放,但是依然是连接状态,这是系统做的人性化优化,便于远程管理服务器,虽然22端口没有开放,但是用户通过当前的连接开启防火墙后,该连接依然处于连接状态,只要不关闭当前连接还是可以在当前连接中正产操作的。如果是重新开启一个连接是连不上的
在这里插入图片描述

所以在远程管理服务器时,如果开启了防火墙先查看SSH的22端口有没有开放,如果没有开放,第一时间开放22端口(如果为了安全也可以指定ip开放22端口)

  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值