ubuntu防火墙各种配置及启动异常解决方案

已于 2022-07-27 01:17:36 修改
阅读量2.1w 收藏 9
点赞数 8
分类专栏: # 虚拟机 文章标签: linux ubuntu 服务器
于 2022-07-12 10:54:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48321993/article/details/125737705
版权

目录

 

前言

 

一、防火墙配置

1. firewall防火墙常用命令

2. firewall-cmd命令

3. 打开关闭端口 

二、异常问题解决方案

三、常用基本命令

 

前言

  1. linux防火墙的开启与关闭等常用命令
  2. firewall-cmd配置端口等
  3. ubuntu防火墙配置

 

一、防火墙配置

在Centos7版本的防火墙使用的是firewall,Centos 6以下都是使用iptables

目前多数版本都在使用firewall,如果iptables命令执行不了,可以使用firewall命令参数;

启动iptables

modprobe ip_tables

关闭iptables(关闭命令要比启动复杂):

iptalbes -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
modprobe -r ip_tables

依次执行以上命令即可关闭iptables,否则在执行modproble -r ip_tables时将会提示FATAL: Module ip_tables is in use.

🌈清除预设表filter中的所有规则链的规则:

iptables -F

🌈清除预设表filter中使用者自定链中的规则:

 iptables -X

🌈以数字形式查看iptables规则:

iptables -L -n

🌈抛弃所有不符合三种链规则的数据包:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

 

🥝如果你是centos6以下,也可以测试以下命令:

查看防火墙状态:service iptables status
停止防火墙:service iptables stop
启动防火墙:service iptables start
重启防火墙:service iptables restart
永久关闭防火墙:chkconfig iptables off
永久关闭后重启:chkconfig iptables on

 

1. firewall防火墙常用命令

🥝设置开启启动防火墙:systemctl enable firewalld.service

🥝 设置开机禁止防火墙:systemctl disable firewalld.service

🥝启动防火墙:systemctl start firewalld
🥝静止防火墙:systemctl stop firewalld

🥝查看防火墙的具体信息,以及检查其状态:systemctl status firewalld

2. firewall-cmd命令

  • 🎯查看防火墙规则:firewall-cmd --list-all
  •  🎯查看防火墙状态:firewall-cmd --state
  •  🎯重新加载配置:firewall-cmd --reload

3. 打开关闭端口 

💎开启端口号:
通过vi 或者vim 或者gedit命令打开这个文件/etc/sysconfig/iptables,在文本最后追加入以下代码:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080(端口号) -j ACCEPT
具体参数设置
--permanent:设置为永久
--add-port:添加的端口,格式为端口/通讯协议
--zone :作用域

💎打开防火墙端口号:firewall-cmd --zone=public --add-port=8080/tcp --permanent

💎 关闭防火墙端口号:firewall-cmd --zone=public --remove-port=8080/tcp --permanent

💎查看开放的端口:firewall-cmd --list-ports;设置完端口号需要重启,才能看见端口号;

 

二、异常问题解决方案

🎯找不到该命令行

Failed to stop firewalld.service: Unit firewalld.service not loaded.

🎯无法关闭或者无法启动:

Failed to start firewalld.service: Unit not found. Unit firewalld.service could no

🥝以上两种问题可以这样解决:

  • 首先正常启动防火墙systemctl unmask firewalld.service
  • 如果启动不成功或者没有这个命令行
  • 则需要先安装或者是先关闭启动等
  • 在ubuntu执行service iptables stop关闭防火墙的一些命令时
  • 会出现找不到这个命令等内容
  • 由于系统的不断更新迭代
  • 已经将这个命令变成了firewall作为防火墙
  • 如果这个防火墙的命令还没有以及没有安装
  • 可以通过apt-get install firewall安装

 

三、常用基本命令

🥝关闭防火墙:

systemctl stop firewalld.service

🥝打开防火墙

systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld

🎯 启动服务:

firewall-cmd --zone=public --add-service=https   //临时
firewall-cmd --permanent --zone=public --add-service=https  //永久

🎯启动端口号:

firewall-cmd --permanent --zone=public --add-port=8080//永久
firewall-cmd  --zone=public --add-port=8080   //临时

🎯是否启动成功:

firewall-cmd --permanent --zone=public --list-services   
firewall-cmd --permanent --zone=public --list-ports

 

无情的代码机器,记录代码生活。。。。。。

 

 

 

 

海棠Flower未眠
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ubuntu:防火墙配置详细讲解(全)
码农研究僧的博客
08-12 1万+
关于防火墙如出现以下问题等都可以用这种方法解决 比如找不到该命令行 Failed to stop firewalld.service: Unit firewalld.service not loaded. 或者是无法关闭无法启动等 Failed to start firewalld.service: Unit not found. Unit firewalld.service could no 出现如上问题都可以这样解决 首先正常启动防火墙systemctl unmask firewalld.s
查看ubuntu服务器防火墙配置文件,Ubuntu Server服务器防火墙ufw开启及配置方法 | 坐倚北风...
weixin_36440941的博客
08-05 3285
服务器中安装防火墙软件就相当于给所有的端口配了一把锁,任何程序要开端口监听或对外连接,都需要通过防火墙的规则去允许他。在Ubuntu Server服务器中可以使用UFW防火墙软件。可以使用如下命令查看防火墙的安装状态:sudo ufw status(如果你是root,则去掉sudo,ufw status)如果返回的是inactive,则说明防火墙没有被启用。Ubuntu系统默认是安装UFW防火墙...
ubuntu 关闭防火墙
兢兢业业学技术 踏踏实实诚做人
09-16 1571
1、关闭ubuntu防火墙        ufw disable 2、卸载了iptables        apt-get remove iptables 3、关闭ubuntu中的防火墙的其余命令         iptables -P INPUT ACCEPT         iptables -P FORWARD ACCEPT         iptables -P OUTPU
Ubuntu server 24 (Linux) 保存iptables 规则 重启也生效
最新发布
tonyhi6的博客
06-07 212
1 默认iptables-save 保存,及时生效,重启服务器失效的。2 系统启动时自动应用规则,安装。3 重启服务器 测试。
ubuntu server防火墙命令学习
地球空间
12-31 860
计划操作步骤: 1,打开ubuntu的各种业务端口,比如lamp,ssh,可以考虑用docker实现 2,练习ubuntu防火墙规则,一个是ubuntu默认的,一个是iptables 初步接触后,感觉是比centos轻松好多,就是稳定性不知道怎么样,能否长期做生产环境。 ...
腾讯云Ubuntu Server 18.04 LTS 64位云服务器配置ufw防火墙
Truthwave的博客
01-06 719
1、腾讯云Ubuntu Server 18.04 LTS默认配置的是ufw防火墙。相对于 iptables,ufw 使用起来非常方便,真正地简化了 ​​​​​​iptables。 2、ufw,即简单防火墙(Uncomplicated FireWall)),从出现至今短短时间,就成了 Ubuntu 和 Debian 等系统上的默认防火墙。由于简单,对新手Linux操作者来说是一个福音。 3、本文仅探讨Linux上的ufw防火墙,包括更改防火墙的一些命令和一些见解。1、安装ufw。虽然ufw是Ubuntu等系统
Ubuntu 防火墙设置
KIDfengKID的博客
11-22 4902
之前关于防火墙的设置搞得一头雾水,用的多了才梳理清楚,这里记录一下,用来管理防火墙的有很多工具,这里都记录一下,一般用第一种比较方便。
thug-vagrant:用于设置 Thug Honeyclient VM 的 Vagrant 配置
06-22
3. **README.md**:这个文件通常会提供关于如何使用这个Vagrant配置的详细说明,包括如何启动和停止虚拟机,以及可能遇到的问题和解决方案。 4. **provision.sh**:这通常是一个主配置脚本,Vagrant会在虚拟机启动...
MySQL出现SQL Error (2013)连接错误的解决方法
12-15
在解决问题的过程中,参考相关文章可以提供更多的解决方案。例如,了解如何开启MySQL的远程连接,解决MySQL远程连接丢失的问题,或者调整MySQL配置以允许远程访问等。对于特定的操作系统,比如Mac OS,可能还需要...
suricata+elk+kibana+logstash安装手册.docx
08-13
Suricata+ELK+kibana+logstash 安装手册是网络安全领域中构建...这套解决方案对于网络安全监控至关重要,它能帮助识别潜在的攻击和异常行为,提供实时的网络态势感知,对于预防网络渗透和保障信息安全有着积极作用。
zabbix服务端、客户端安装脚本
01-28
Zabbix是一款开源的企业级监控解决方案,它能够监控各种网络参数以保证服务器的运行,并提供报警机制,以防出现异常。在本文中,我们将深入探讨如何安装和配置Zabbix服务端和客户端,以及它们在IT基础设施中的关键...
vsFTPd-for-starter.rar_vsftp_vsftpd
09-22
总的来说,vsFTPd是一个功能强大且易于管理的FTP服务器解决方案,尤其适合Linux新手。理解并掌握这些基本概念和操作,将有助于你有效地配置和管理自己的FTP服务器。随着经验的增长,你还可以探索更高级的特性,如...
Ubuntu 防火墙 ufw
千樽醉的博客
08-27 140
在这里插入代码片 1.查看防火墙当前状态 sudo ufw status 2.开启防火墙 sudo ufw enable 3.关闭防火墙 sudo ufw disable 4.查看防火墙版本 sudo ufw version 5.默认允许外部访问本机 sudo ufw default allow 6.默认拒绝外部访问主机 sudo ufw default deny 7.允许外部访问53端口 sudo ufw allow 53 8.拒绝外部访问53端口 sudo ufw deny 53 9
蓝易云:ubuntu系统防火墙知识
高性价比服务器就选:蓝易云
10-02 337
Ubuntu系统的防火墙是通过iptables或者更现代化的nftables来实现的。它用于保护系统免受不良网络流量和未经授权的访问。请注意,配置防火墙需要谨慎,因为错误的配置可能导致网络连接问题。建议在更改防火墙规则之前备份配置,并且只允许必要的网络流量通过。定期审查防火墙规则,以确保系统的网络安全性。
Ubuntu系统中防火墙的使用和开放端口
weixin_46504244的博客
05-05 2313
1.前言 防火墙Firewall),也称防护墙。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙对于我们的网络安全的重要性不言而喻 但是在实际的开发过程中 我们有可能会需要开启、关闭防火墙,该怎么开启或关闭防火墙呢? 2.Ubuntu查看防火墙的状态 在Ubuntu系统进行安装的时候默认安装了ufw防火墙 2.1 查看防火墙的状态 sudo ufw status Status: inactive...
配置Ubuntu18.04使iptables规则重启系统后仍然有效
one312的专栏
12-07 1169
Ubuntu18.04,重启系统,如何保持iptables规则不消失。
20220417在WIN10下给串口板FT232RL装驱动的步骤
热门推荐
南岭笑笑生之家
04-18 1万+
20220417在WIN10下给串口板FT232RL装驱动的步骤 2022/4/17 10:05 1、偶然原因拿到一个串口板,同事也不知道里面的驱动芯片型号。 但是他自己的电脑已经装好了驱动。 直接插到ubuntu20.04的电脑上适用dmesg获取到芯片信号:FT232RL。 [ 12.658781] Bridge firewalling registered [ 12.663297] bpfilter: Loaded bpfilter_umh pid 1968 [ 12.663526] ...
如何重启iptables
weixin_42609225的博客
02-10 2542
如果您想重新启动iptables,您可以使用以下步骤: 使用root用户登录系统 停止iptables服务: systemctl stop iptables 重新启动iptables服务: systemctlstart iptables 检查iptables是否正在运行: systemctl status iptables 如果您使用的是不同的发行版本,步骤可能会有所不同。请注意,...
ubuntu远程报错:ssh: Could not resolve hostname
07-10
这个错误通常表示无法解析远程主机的主机名。有几个可能的原因和解决方法: 1. 网络连接问题:确保你的计算机能够正常连接到网络,并且能够访问远程主机。你可以尝试通过 ping 命令来测试网络连接。 2. 主机名拼写错误:确保你输入的远程主机名是正确的,检查是否有任何拼写错误。你可以尝试使用 IP 地址代替主机名来连接远程主机,以验证是否是主机名的问题。 3. DNS 解析问题:如果你使用的是主机名而不是 IP 地址,可能存在 DNS 解析问题。你可以尝试使用其他 DNS 服务器,或者手动添加远程主机的 DNS 记录。 4. 防火墙问题:防火墙可能会阻止 SSH 连接。确保你的防火墙配置允许 SSH 连接通过。你可以尝试临时关闭防火墙来验证是否是防火墙引起的问题。 5. SSH 服务未启动:确保远程主机上的 SSH 服务已经启动。你可以尝试重启 SSH 服务来解决问题。 请根据具体情况逐一检查这些可能的原因,并采取相应的解决方法。如果问题仍然存在,请提供更多详细信息以便我能够更好地帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值