防火墙设置
【摘要】 Ubuntu防火墙(UFW)常用设置Ubuntu默认使用ufw(Uncomplicated Firewall)1. 查看防火墙状态sudo ufw status如果需要查看更详细的规则,可以使用:sudo ufw status verbose2. 开启/关闭防火墙开启防火墙:sudo ufw enable关闭防火墙:sudo ufw disable3. 管理端口允许特定端口:sudo ufw...
Ubuntu防火墙(UFW)常用设置
Ubuntu默认使用ufw(Uncomplicated Firewall)
1. 查看防火墙状态
sudo ufw status如果需要查看更详细的规则,可以使用:
sudo ufw status verbose2. 开启/关闭防火墙
开启防火墙:
sudo ufw enable关闭防火墙:
sudo ufw disable3. 管理端口
允许特定端口:
sudo ufw allow <端口号>/<协议>例如,允许80端口的HTTP服务:
sudo ufw allow 80/tcp拒绝特定端口:
sudo ufw deny <端口号>/<协议>删除规则:
sudo ufw delete allow <端口号>/<协议>4. 管理IP地址
允许特定IP访问:
sudo ufw allow from <IP地址>拒绝特定IP访问:
sudo ufw deny from <IP地址>5. 服务管理
允许服务(如SSH):
sudo ufw allow sshCentOS防火墙(firewalld)常用设置
CentOS 7及以上版本默认使用firewalld
1. 查看防火墙状态
systemctl status firewalld2. 启动/关闭防火墙
启动防火墙:
systemctl start firewalld关闭防火墙:
systemctl stop firewalld3. 设置开机启动
设置开机启动:
systemctl enable firewalld禁止开机启动:
systemctl disable firewalld4. 管理端口
允许特定端口:
firewall-cmd --add-port=<端口号>/<协议> --permanent
firewall-cmd --reload例如,允许80端口的HTTP服务:
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload拒绝特定端口:
firewall-cmd --remove-port=<端口号>/<协议> --permanent
firewall-cmd --reload5. 管理IP地址
允许特定IP访问:
firewall-cmd --add-source=<IP地址> --permanent
firewall-cmd --reload拒绝特定IP访问:
firewall-cmd --remove-source=<IP地址> --permanent
firewall-cmd --reload6. 服务管理
允许服务(如SSH):
firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)