Linux下端口及防火墙配置(ubuntu与centOS)

端口及防火墙配置

ubuntu: ufw
防火墙设置开放8080端口，设置ufw防火墙开放8080端口

$ sudo ufw allow 8080
此时局域网依然不能访问，接下来应该还要配置一下iptables，开放8080端口

$ sudo iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
然后局域网就能访问到了。iptables规则设置后是即时生效的,在机器重启后,iptables中的配置信息会被清空，所以需要将配置保存下来。首先将防火墙规则保存到/etc/iptables.up.rules文件中

$ sudo iptables-save > /etc/iptables.up.rules
然后修改脚本/etc/network/interfaces在网络启动时应用防火墙规则,在末尾添加如下内容

pre-up iptables-restore < /etc/iptables.up.rules

centOS: firewalld

查看firewall是否运行,下面两个命令都可以

systemctl status firewalld

firewall-cmd --state

查看开启了哪些端口

firewall-cmd --list-ports

增加对外开放的端口，比如8080

firewall-cmd --zone=public --add-port=8080/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

关闭对外开放的端口，比如8080

firewall-cmd --zone=public --remove-port=8080/tcp --permanent //关闭端口

添加和关闭端口后，重载防火墙生效

更新防火墙规则：

firewall-cmd --reload

防火墙开启/关闭：

开启防火墙：systemctl start firewalld

关闭防火墙：systemctl stop firewalld

查看防火墙状态：systemctl status firewalld