Ubuntu防火墙(UFW)常用设置Ubuntu默认使用ufw(Uncomplicated Firewall)
1. 查看防火墙状态代码语言:javascript复制sudo ufw status如果需要查看更详细的规则,可以使用:
代码语言:javascript复制sudo ufw status verbose2. 开启/关闭防火墙开启防火墙:
代码语言:javascript复制sudo ufw enable关闭防火墙:
代码语言:javascript复制sudo ufw disable3. 管理端口允许特定端口:
代码语言:javascript复制sudo ufw allow <端口号>/<协议>例如,允许80端口的HTTP服务:
代码语言:javascript复制sudo ufw allow 80/tcp拒绝特定端口:
代码语言:javascript复制sudo ufw deny <端口号>/<协议>删除规则:
代码语言:javascript复制sudo ufw delete allow <端口号>/<协议>4. 管理IP地址允许特定IP访问:
代码语言:javascript复制sudo ufw allow from
代码语言:javascript复制sudo ufw deny from
代码语言:javascript复制sudo ufw allow sshCentOS防火墙(firewalld)常用设置CentOS 7及以上版本默认使用firewalld
1. 查看防火墙状态代码语言:javascript复制systemctl status firewalld2. 启动/关闭防火墙启动防火墙:
代码语言:javascript复制systemctl start firewalld关闭防火墙:
代码语言:javascript复制systemctl stop firewalld3. 设置开机启动设置开机启动:
代码语言:javascript复制systemctl enable firewalld禁止开机启动:
代码语言:javascript复制systemctl disable firewalld4. 管理端口允许特定端口:
代码语言:javascript复制firewall-cmd --add-port=<端口号>/<协议> --permanent
firewall-cmd --reload例如,允许80端口的HTTP服务:
代码语言:javascript复制firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload拒绝特定端口:
代码语言:javascript复制firewall-cmd --remove-port=<端口号>/<协议> --permanent
firewall-cmd --reload5. 管理IP地址允许特定IP访问:
代码语言:javascript复制firewall-cmd --add-source=
firewall-cmd --reload拒绝特定IP访问:
代码语言:javascript复制firewall-cmd --remove-source=
firewall-cmd --reload6. 服务管理允许服务(如SSH):
代码语言:javascript复制firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload