ubuntu防火墙命令介绍

news2024/11/8 15:07:37

ubuntu在开启ufw防火墙前,为了避免与iptables现有规则冲突,建议先清空iptables的所有规则。相关命令如下:

iptables -F

更改iptables规则链默认操作命令如下:

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

1、Ubuntu查看防火墙的状态

在Ubuntu系统进行安装的时候默认安装了ufw防火墙

查看防火墙的状态

sudo ufw status

系统提示: “Status: inactive”状态:不活跃

上面提示表示没有开启防火墙,并不是没有安装防火墙

如果没有安装可以使用命令安装

sudo sudo apt-get install ufw

 

2、Ubuntu开启防火墙

开启防火墙

sudo ufw enable          //开启防火墙

注意:Command may disrupt existing ssh connections. Proceed with operation (y|n)?

表示:命令可能会中断现有的ssh连接。继续操作(y|n)?

        因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public的,所以会有这样的提示,这里分为两种情况,如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开连接;相反,如果开启防火墙时在防火墙之中没有检测到22端口,那么输入y继续操作以后22端口将会不再支持其他连接,只支持当前已有的这个连接,保持当前连接的原因是可以通过该连接开放22端口。

这里之前没有设置过,直接输入y继续执行

系统提示:“防火墙是活动的,并在系统启动时启用”

表示防火墙已经开启

查看防火墙的状态

 sudo ufw status           //查看防火墙的状态

可以看到系统只对外开放了80端口

在这里通常会有些错觉,22端口没有开放,但是依然是连接状态,这是系统做的人性化优化,便于远程管理服务器,虽然22端口没有开放,但是用户通过当前的连接开启防火墙后,该连接依然处于连接状态,只要不关闭当前连接还是可以在当前连接中正产操作的。如果是重新开启一个连接是连不上的

在windows上进行telnet也是不通的

所以在远程管理服务器时,如果开启了防火墙先查看SSH的22端口有没有开放,如果没有开放,第一时间开放22端口(如果为了安全也可以指定ip开放22端口)

3、Ubuntu添加开放SSH端口

 sudo ufw allow 22        //开放22端口

开启完成,需要重启防火墙生效

sudo ufw reload           //重启ufw防火墙

重启成功

再查看防火墙的状态

 sudo ufw status           //查看防火墙的状态

22端口已经开放

查看22端口的监听状态

sudo netstat -tunlp | grep 22            //查看22端口信息

22端口属于监听状态,在Windows下能够telnet通

telnet 192.168.121.135 22

4、Ubuntu防火墙常用命令

4.1、查看ufw防火墙的状态

命令:sudo ufw status //查看防火墙的状态,如果防火墙是关闭状态则显示“Status: inactive”不活动,如果防火墙开启状态则显示当前设置的规则。

关闭状态下查看防火墙状态

sudo ufw status

开启状态下该命令查看防火墙的规则

sudo ufw status

 

4.2、启用ufw防火墙

sudo ufw enable          //开启防火墙

4.3、重启ufw防火墙

sudo ufw reload           //重启防火墙,添加规则以后需要使用该命令进行重启防火墙

4.4、关闭ufw防火墙

sudo ufw disable          //关闭防火墙

 

4.5、设置外来访问默认权限

sudo ufw default deny        //拒接所有外来访问,本机能正常访问外部

 

这条命令开放的端口是没有可见的变化的

4.6、端口的开放与关闭

4.6.1、开放普通端口

sudo ufw allow 21               //开放21端口

 

查看端口规则

sudo ufw status

 

21端口开放成功

开放成功以后需要重启生效

sudo ufw reload           //重启防火墙,是配置生效

 

4.6.2、关闭普通端口

sudo ufw delete allow 21           //关闭21端口

 

查看端口规则

sudo ufw status

 

21端口关闭成功

成功以后需要重启生效

sudo ufw reload           //重启防火墙,是配置生效

 

4.6.3、开放规定协议的端口

sudo ufw allow 8001/tcp            //指定开放8001的tcp协议

 

查看端口规则

 sudo ufw status

 

端口开放成功    

开放成功以后需要重启生效

sudo ufw reload           //重启防火墙,是配置生效

 

4.6.4、关闭指定协议端口

sudo ufw delete allow 8001/tcp        //关闭21端口

 

查看端口规则

sudo ufw status

 

8001端口关闭成功   

成功以后需要重启生效

sudo ufw reload           //重启防火墙,是配置生效

 

4.6.5、开放限定ip地址端口

4.6.5.1、开放指定ip所有操作

sudo ufw allow from 192.168.121.1   // 指定ip为192.168.121.1的计算机操作所有端口

 

查看端口规则

sudo ufw status

 

开放成功     

成功以后需要重启生效

sudo ufw reload           //重启防火墙,是配置生效

 

4.6.5.2、关闭指定ip所有操作

sudo ufw delete allow from 192.168.121.1  // 关闭指定ip为192.168.121.1的计算机操作所有端口

查看端口规则

sudo ufw status

 

关闭成功     

成功以后需要重启生效

 sudo ufw reload           //重启防火墙,是配置生效

 

4.6.5.3、开放指定ip对应端口操作

sudo ufw allow from 192.168.121.2 to any port 3306

 

// 开放指定ip为192.168.121.2的计算机访问本机的3306端口

查看端口规则

sudo ufw status

 

开放成功     

成功以后需要重启生效

sudo ufw reload           //重启防火墙,是配置生效

 

4.6.5.4、关闭指定ip对应端口操作

sudo ufw delete allow from 192.168.121.2 to any port 3306

 

// 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作

查看端口规则

sudo ufw status

 

关闭成功     

成功以后需要重启生效

sudo ufw reload           //重启防火墙,是配置生效

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/420981.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【PyTorch】第一节:张量(Tensor)的定义

作者🕵️‍♂️:让机器理解语言か 专栏🎇:PyTorch 描述🎨:PyTorch 是一个基于 Torch 的 Python 开源机器学习库。 寄语💓:🐾没有白走的路,每一步都算数&#…

云原生网络之微隔离

本博客地址:https://security.blog.csdn.net/article/details/130044619 一、微隔离介绍 1.1、微隔离概念 在主体执行动作时,对主体权限和行为进行判断,最常见的是网络访问控制,也就是零信任网络访问(ZTNA&#xff…

TP5 解决如何实现生成并导出Word文档功能

今天连续更新两篇文章,上一篇讲了一下如何生成PDF并导出文件的功能 接下来我们就来拼一拼怎么实现生成并导出word文档的功能 话不多说 我们直接上流程: 1.下载安装phpword插件:composer require phpoffice/phpword 2.安装成功后该插件在我们项…

Linux——高级I/O操作(三)

目录 I/O多路复用 异步I/O I/O多路复用 阻塞型I/O 相对于非阻塞型 I/O 来说,最大的优点就是在设备的资源不可用时,进程主动放弃 CPU,让其他的进程运行,而不用不停地轮询,有助于提高整个系统的效率。但是其缺点也是比…

Sharding-JDBC之水平分表

目录一、简介1.1、垂直分表1.2、水平分表二、maven依赖三、数据库3.1、创建数据库3.2、创建表四、配置(二选一)4.1、properties配置4.2、yml配置五、实现5.1、实体5.2、持久层5.3、服务层5.4、测试类5.4.1、保存数据5.4.2、查询数据一、简介 1.1、垂直分…

Java入坑之注解和反射

一、注解概念0 1.1基本定义 Java注解是附加在代码中的一些元信息,用于一些工具在编译、运行时进行解析和使用,起到说明、配置的功能 1。它们可以用来标记类、方法、变量、参数和包等 简而言之,注解就是对于代码中某些鲜活个体的贴上去的一张…

企业如何开发自己的小程序

小程序是一种轻量级的应用程序,被广泛用于社交娱乐、电商购物等领域。对于企业而言,开发自己的小程序可以为客户提供更加个性化的服务,提高品牌认知度和用户忠诚度。本文将介绍企业如何开发自己的小程序,并通过一个具体的案例来说…

【CSS】图片底部空白缝隙处理 ( 使用居中对齐 / 顶部对齐 / 底部对齐 | 将行内元素 / 行内块元素转为块级元素 )

文章目录一、图片底部空白缝隙问题二、图片底部空白缝隙问题解决方案一 ( 使用居中对齐 / 顶部对齐 / 底部对齐 )三、图片底部空白缝隙问题解决方案二 ( 将行内元素 / 行内块元素转为块级元素 )一、图片底部空白缝隙问题 在上一篇博客中 , 使用默认的基线对齐 , 会发现 行内块级…

java 利用正则来分析日志(IT枫斗者)

利用正则来分析日志(IT枫斗者) 环境接口的历史并发数,然而运维并没有做相关的统计,没办法,只能拿到服务器近一个月的 Nginx access 日志,根据正则匹配所有我的接口服务的日志,然后统计每一秒内…

《低代码PaaS驱动集团企业数字化创新白皮书》-平台化加低代码提供破解之道(2)

平台化加低代码提供破解之道 低代码向业务的赋能:以效率和创新为核心,提升组织效率,促进创新,优化体验 通过IDC对大型企业的调研发现,当前拥有100个及以上应用数量的企业已经高达70%;IDC预测 ,2025年&…

〖Python网络爬虫实战⑮〗- pyquery的使用

订阅:新手可以订阅我的其他专栏。免费阶段订阅量1000python项目实战 Python编程基础教程系列(零基础小白搬砖逆袭) 说明:本专栏持续更新中,目前专栏免费订阅,在转为付费专栏前订阅本专栏的,可以免费订阅付费…

数据结构——队列(C语言实现)

队列的概念与结构 队列是一种特殊的线性结构,数据只能在一端插入,数据也只能在另一端进行删除。插入数据的那一端称之为队尾,插入数据的动作称之为入队。删除数据的那一端称之为队头,删除数据的动作称之为出列。队列遵守的是FIFO…

LeetCode 189.轮转数组

文章目录💡题目分析💡解题思路🚩思路1:暴力求解 --- 旋转k次🔔接口源码:🚩思路2:额外开数组🔔接口源码:🚩思路3:三段逆置📍算法设计🔔接口源码&am…

JavaWeb开发 —— Web入门

目录 一、Spring 二、SpringBootWeb快速入门 三、HTTP协议 1. 概述 2. 请求协议 3. 响应协议 四、Web服务器 - Tomcat 1. 介绍 2. 基本使用 3. 入门程序解析 一、Spring ① 官网:http://spring.io ② Spring 发展到今天已经形成了一种开发生态圈&…

2022 idea 从原型创建maven项目框架--以创建niif-processors为列

目录一、idea配置二、下载archetype-catalog.xml文件三、创建设置四、创建成功截图一、idea配置 在如下两张图片花圈的位置添加如下参数 -Dmaven.wagon.http.ssl.insecuretrue -Dmaven.wagon.http.ssl.allowalltrue -Dmaven.wagon.http.ssl.ignore.validity.datestrue 二、下载…

Qt Quick - 导航控件综述

Qt Quick - 导航控件综述一、概述二、StackView控件三、SwipeView控件四、TabBar控件五、TabButton控件一、概述 Qt Quick Controls提供了一系列导航模型。 控件功能Drawer可以用滑动手势打开和关闭的侧滑动面板StackView提供基于堆栈的导航模型SwipeView允许用户通过横向滑动…

面试官:谈谈你对TypeScript有什么了解

TypeScript 相关面试题1.说说你对 TypeScript 的理解?与 JavaScript 的区别是什么特性区别2.说说你对 TypeScript 中类的理解?应用场景?是什么使用方式继承修饰符私有修饰符受保护修饰符只读修饰符静态属性抽象类应用场景3.说说 typescript 的…

简单易用的公司网页模板,助您快速建站

在当今数字化时代,拥有一个高质量的公司网页是每个企业成功的关键。然而,对于那些没有技术专业知识的人来说,创建一个专业的网页可能是一项艰巨的任务。但是,现在有许多简单易用的公司网页模板可用于帮助您快速建站。 下面&#…

【CSS】文字溢出问题 ( 强制文本在一行中显示 | 隐藏文本的超出部分 | 使用省略号代替文本超出部分 )

文章目录一、文字溢出问题二、文字溢出处理方案三、代码示例一、文字溢出问题 在元素对象内部显示文字 , 如果文本过长 , 则会出现文本溢出的问题 ; 下面的示例中 , 在 150x25 像素的盒子中 , 显示 骐骥一跃,不能十步;驽马十驾,功在不舍; 一段话 , 明显…

【初识C++】(缺省参数和函数重载)

文章目录一、缺省参数1.缺省参数定义2.缺省参数分类2.1全缺省参数2.2半缺省参数二、函数重载1.函数重载概念2.构成重载的几种方式为什么会有函数重载及其原理一、缺省参数 1.缺省参数定义 缺省参数是在函数的声明中给定参数一个指定的值。 如果传参没有给定参数,那…