系统防火墙规则:UFW 和 Firewalld
【摘要】 1.UFW(简单防火墙)Ubuntu默认的防火墙配置工具是ufw防火墙。1.1. 检查防火墙状态A。要检查 UFW 的状态,请使用以下命令:sudo ufw status输出示例:Status: active或者Status: inactive如果输出显示“状态:活动”,则防火墙已打开。如果显示“Status: inactive”,则说明防火墙已关闭。1.2. 检查特定端口A。要检查所有打开...
1.UFW(简单防火墙)
- Ubuntu默认的防火墙配置工具是ufw防火墙。
1.1. 检查防火墙状态
A。要检查 UFW 的状态,请使用以下命令:
sudo ufw status
输出示例:
Status: active
或者
Status: inactive
如果输出显示“状态:活动”,则防火墙已打开。如果显示“Status: inactive”,则说明防火墙已关闭。
1.2. 检查特定端口
A。要检查所有打开的端口以及与 UFW 相关的信息,请使用以下命令:
sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
在此输出中,列出“ALLOW IN”的端口已打开。
b. 要检查特定端口的状态,请使用以下命令:
sudo ufw status numbered
输出示例:
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
在此输出中,您可以检查用数字列出的端口之一的状态。
1.3. 打开或关闭特定端口
A。要打开特定端口,请使用以下命令:
sudo ufw allow <port>/tcp
例子:
sudo ufw allow 8080/tcp
此命令打开 TCP 端口 8080。
b. 要关闭特定端口,请使用以下命令:
sudo ufw delete allow <port>/tcp
例子:
sudo ufw delete allow 8080/tcp
2. 防火墙
- CentOS和一些Linux发行版默认使用firewalld。
2.1. 检查防火墙状态
A。要检查firewalld的状态,请使用以下命令:
sudo firewall-cmd --state
输出示例:
running
或者
not running
如果输出显示“正在运行”,则防火墙已打开。如果显示“not running”,说明防火墙已关闭。
2.2. 检查特定端口
A。要使用firewalld检查所有开放端口,请使用以下命令:
sudo firewall-cmd --list-ports
输出示例:
8080/tcp 9090/tcp
在此输出中,列出的端口已打开。
2.3. 打开或关闭特定端口
A。要打开特定端口,请使用以下命令:
sudo firewall-cmd --add-port=<port>/tcp
例子:
sudo firewall-cmd --add-port=8080/tcp
此命令打开 TCP 端口 8080。
b. 要关闭特定端口,请使用以下命令:
sudo firewall-cmd --remove-port=<port>/tcp
例子:
sudo firewall-cmd --remove-port=8080/tcp
此命令关闭 TCP 端口 8080。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)