Ubuntu中防火墙的使用和开放、关闭端口

最新推荐文章于 2024-07-15 10:31:07 发布
最新推荐文章于 2024-07-15 10:31:07 发布
阅读量2.2w 收藏 146
点赞数 17
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/willingtolove/article/details/109863064
版权

文章目录

#Ubuntu查看防火墙的状态

Ubuntu系统默认是安装了ufw防火墙的。
查看防火墙的状态:

sudo ufw status

root@psca:~# ufw status
Status: inactive

inactive表示防火墙没有开启,并不是没有安装防火墙。
安装防火墙:

sudo apt-get install ufw

#Ubuntu开启防火墙

sudo ufw enable

root@psca:~# sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

命令可能会中断现有的ssh连接。继续操作(y|n)?

因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public的,所以会有这样的提示,这里分为两种情况,如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开连接;相反,如果开启防火墙时在防火墙之中没有检测到22端口,那么输入y继续操作以后22端口将会不再支持其他连接,只支持当前已有的这个连接,保持当前连接的原因是可以通过该连接开放22端口。

这里之前没有设置过,直接输入y继续执行。

查看防火墙的状态:

root@psca:~# sudo ufw status
Status: active

可以看到系统没有对外开发任何端口。
在这里通常会有些错觉,22端口没有开放,但是依然是连接状态,这是系统做的人性化优化,便于远程管理服务器,虽然22端口没有开放,但是用户通过当前的连接开启防火墙后,该连接依然处于连接状态,只要不关闭当前连接还是可以在当前连接中正产操作的。如果是重新开启一个连接是连不上的。

#Ubuntu防火墙添加开放普通端口

开放22端口:

sudo ufw allow 22

开启完成,需要重启防火墙生效:

sudo ufw reload

查看防火墙的状态:

root@psca:~# sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere                  
22 (v6)                    ALLOW       Anywhere (v6)

22端口已经开放。
查看22端口的监听状态:

sudo netstat -tunlp | grep 22

root@psca:~# sudo netstat -tunlp | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1744/sshd           
tcp6       0      0 :::22                   :::*                    LISTEN      1744/sshd

22端口已经处于监听状态。

#Ubuntu防火墙关闭普通端口

sudo ufw delete allow 21

#Ubuntu防火墙开放规定协议的端口

sudo ufw allow 8001/tcp

#Ubuntu防火墙关闭指定协议端口

sudo ufw delete allow 8001/tcp

#Ubuntu防火墙开放限定ip地址端口

1、开放指定ip所有操作

sudo ufw allow from 192.168.1.11

root@psca:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere                  
80                         ALLOW       Anywhere                  
8001/tcp                   ALLOW       Anywhere                  
Anywhere                   ALLOW       192.168.1.11

2、关闭指定ip所有操作

sudo ufw delete allow from 192.168.1.11

3、开放指定ip对应端口操作

 sudo ufw allow from 192.168.1.12 to any port 3306

root@psca:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere                  
80                         ALLOW       Anywhere                  
8001/tcp                   ALLOW       Anywhere                  
Anywhere                   ALLOW       192.168.1.11              
3306                       ALLOW       192.168.1.12

4、关闭指定ip对应端口操作

sudo ufw delete allow from 192.168.1.12 to any port 3306

#Ubuntu关闭防火墙

sudo ufw disable
willingtolove
关注
  • 17
    点赞
  • 146
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux下防火墙开启和关闭端口策略
不忘初心-方得始终
03-01 7473
一、查看端口状态      /etc/init.d/iptables statusnum  target     prot opt source               destination         1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:18000 2    ACCEPT  ...
Ubuntu下MySQL安装及配置远程登录教程
09-09
Ubuntu系统安装和配置MySQL以允许远程登录是许多开发者和系统管理员的常见任务,尤其对于需要远程管理数据库的应用场景。下面将详细讲解这个过程。 首先,我们需要在Ubuntu上安装MySQL。这通常包括三个步骤: ...
Ubuntu防火墙使用开放 关闭 端口
Rickest_man的博客
06-16 631
Ubuntu防火墙使用开放 关闭 端口
ubuntu开放防火墙端口
李小雷一直在路上
12-28 1844
将替换为要允许连接的IP地址,替换为要开放端口号。将和替换为你要开放端口范围的起始端口和结束端口号。将替换为你要开放端口号,替换为协议类型(tcp或udp)。在Ubuntu,你可以使用ufw命令来开放端口。将替换为你要开放端口号。这将启用防火墙,并应用你设置的规则。
Ubuntu开启防火墙端口
菜鸟-传奇
11-10 8494
Ubuntu开启防火墙端口   Ubuntu使用防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以UFW对其进行了简化。UFW可以帮助增强服务器安全,但是如果真正对服务器安全感兴趣,还是应该学习如何为 iptable 编写规则来更好的调整服务器的安全级别。 ...
ubuntu开启防火墙端口
最新发布
niTaoTaoa的博客
07-15 608
Ubuntu使用UFW开启特定IP范围的端口,可以通过指定源IP地址或子网来实现。
Ubuntu系统防火墙使用开放端口
热门推荐
Aaron_Run的博客
07-10 14万+
Ubuntu系统防火墙使用开放端口 目录 1、Ubuntu查看防火墙的状态... 2 2、Ubuntu开启防火墙... 2 3、Ubuntu添加开放SSH端口... 3 4、Ubuntu防火墙常用命令... 5 4.1、查看ufw防火墙的状态... 5 4.2、启用ufw防火墙... 6 4.3、重启ufw防火墙... 6 4.4、关闭ufw防火墙... 6 4.5...
Ubuntu系统防火墙UFW设置方法步骤.pdf
10-12
标题提及的"Ubuntu系统防火墙UFW设置方法步骤"主要涉及的是Ubuntu操作系统的Uncomplicated Firewall(UFW)的配置和使用。UFW是一个基于iptables的简单防火墙管理工具,设计初衷是为了提供一个用户友好的界面,...
Ubuntu系统防火墙UFW设置方法步骤.docx
10-12
* 端口控制:UFW 可以用于控制端口开放关闭,例如打开 SSH 服务器的 22 端口。 * 网络安全:UFW 可以用于加强网络安全,防止恶意攻击。 UFW 的优点: * 简洁易用:UFW 提供了一个简洁的配置方式,易于用户理解...
关闭有害端口.rar
10-31
在Linux,可以编辑`iptables`规则,或者在Ubuntu等系统使用`ufw`。 4. **停用服务**:如果端口是由特定服务打开的,可以直接停止该服务。例如,使用`net stop ServiceName`命令。 5. **更新系统和服务**:保持...
ubuntu 防火墙开放端口
chengtingh74089的博客
09-07 572
查看本地的端口开启情况(ubuntu下执行) sudoufw status 打开80端口(ubuntu下执行) sudoufw allow 80 防火墙开启(ubuntu下执行) sudoufwenable 防火墙重启(ubuntu下执行) sudou...
Ubuntu下开启/关闭防火墙端口
ityanger的技术栈
11-06 1万+
有管理员权限可省略sudo. 1、查看端口开启状态 sudo ufw status 2、开启某个端口(以8866为例) sudo ufw allow 8866 3、开启防火墙 sudo ufw enable 4、关闭防火墙 sudo ufw disable 5、重启防火墙 sudo ufw reload 6、禁止某个端口(以8866为例) sudo ufw delete allow 88...
Ubuntu防火墙开放指定端口
heqingchun16的博客
10-18 814
Ubuntu防火墙开放指定端口
Ubuntu系统上如何开放端口
M626120212的博客
05-29 1139
确保您的服务配置文件指定了监听7777端口。(Uncomplicated Firewall),您需要开放7777端口。通过以上步骤,您应该能够在Ubuntu系统上成功添加并开放7777端口。具体还得看您的实际应用需求,本次知识举例进行讲解~~~~~~~~如果您的Ubuntu系统使用的是。在Apache配置文件(通常在。在Nginx配置文件(通常在。
ubuntu 开启防火墙/开启端口
m0_37315653的博客
10-18 1万+
1. 查看本地端口开启情况 ➜ ~ sudo ufw status 状态: 激活 至 动作 来自 - -- -- 80 ALLOW Anywhere 8001 ...
ubuntu系统关闭防火墙端口开放的吗
07-13
Ubuntu系统,如果防火墙处于关闭状态,那么所有端口都是开放的,没有被阻止或过滤。关闭防火墙会导致系统更容易受到潜在威胁,因此请谨慎考虑是否关闭防火墙。 要关闭Ubuntu系统上的防火墙(默认使用的是ufw防火墙),可以执行以下步骤: 1. 打开终端(Ctrl+Alt+T)。 2. 运行以下命令以停止防火墙服务: ``` sudo ufw disable ``` 3. 确认防火墙已被成功停用: ``` sudo ufw status ``` 如果显示 "Status: inactive",则表示防火墙已经关闭。 请注意,关闭防火墙将导致系统暴露在潜在的网络威胁下。如果您需要远程访问Ubuntu或提供公共服务,建议仅开放必要的端口并配置适当的防火墙规则,以保护系统安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值