ubuntu 20.04 添加防火墙

　　sudo apt-get install gufw

 

方法一
1. 查看本地端口开启情况

➜ ~ sudo ufw status
状态： 激活

至 动作 来自
- -- --
80 ALLOW Anywhere
8001 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
8001 (v6) ALLOW Anywhere (v6)
开启防火墙的状态下，只有系统允许的端口才能被其他主机访问。

2. 关闭防火墙

➜ ~ sudo ufw disable
防火墙在系统启动时自动禁用
➜ ~ sudo ufw status
状态：不活动
3. 开启防火墙，允许访问特定端口

➜ ~ sudo ufw enable
在系统启动时启用和激活防火墙
➜ ~ sudo ufw allow 81
规则已添加
规则已添加 (v6)
➜ ~ sudo ufw status
状态： 激活

至 动作 来自
- -- --
80 ALLOW Anywhere
8001 ALLOW Anywhere
81 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
8001 (v6) ALLOW Anywhere (v6)
81 (v6) ALLOW Anywhere (v6)
4. 不允许访问特定端口

➜ ~ sudo ufw deny 81
规则已更新
规则已更新 (v6)
➜ ~ sudo ufw status
状态： 激活

至 动作 来自
- -- --
80 ALLOW Anywhere
8001 ALLOW Anywhere
81 DENY Anywhere
80 (v6) ALLOW Anywhere (v6)
8001 (v6) ALLOW Anywhere (v6)
81 (v6) DENY Anywhere (v6)
方法二
1.打开某个特定的端口号

iptables -A INPUT -p tcp --dport 11443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 11443 -j ACCEPT
再使用 iptables -L -n | grep 11443 ,查看是否添加上去

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:11443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:11443
2.禁用某个IP访问

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
iptables：unrecognized service 解决方法
在ubuntu中由于不存在 /etc/init.d/iptales文件，所以无法使用service等命令来启动iptables，需要用modprobe命令。

启动iptables

 

modprobe ip_tables
关闭iptables（关闭命令要比启动复杂）

 

iptables -F

iptables -X

iptables -Z

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

modprobe -r ip_tables
依次执行以上命令即可关闭iptables，否则在执行modproble -r ip_tables时将会提示