Linux 防火墙

防火墙

开放端口

ubuntu20.04#

ubuntu20.04使用的防火墙管理工具是 iptables

开放指定端口ufw#

建议使用开放指定端口，在需要的时候开放端口即可

sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 8081 -j ACCEPT #添加规则 
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 54321 -j ACCEPT
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j ACCEPT
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 2000 -j ACCEPT
sudo iptables-save # 保存规则
sudo apt-get update
sudo apt-get install iptables-persistent -y # 安装iptables-persistent工具
sudo netfilter-persistent save # 保存规则
sudo netfilter-persistent reload # 加载保存的规则

开放所有端口#

这种方式一般是直接把防火墙干掉，不建议使用

sudo iptables -P INPUT ACCEPT  # 开放所有进站端口
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT # 开放所有出站端口
sudo iptables -F
sudo apt-get purge netfilter-persistent
reboot # 重启系统

centos8#

centos8使用的防火墙管理工具是 firewall

开放指定端口#

建议使用这种方式,打开端口只需要这三条命令即可，防火墙的规则还是很复杂的，想学的话看这位大佬的博客

sudo firewall-cmd --zone=public --add-port=8081/tcp # 打开端口
sudo firewall-cmd --zone=public --list-ports # 验证端口是否打开
sudo firewall-cmd --runtime-to-permanent # 保证重启系统后保持打开状态

开放所有端口#

不建议使用这种方式

firewall-cmd --state                   # 查看防火墙状态
systemctl stop firewalld.service       # 停止防火墙
systemctl disable firewalld.service    # 禁止防火墙开机自启

获取https证书

注意下面步骤需要使用root用户，不能使用sudo

curl https://get.acme.sh | sh -s email=my@example.com # 下载脚本
alias acme.sh=~/.acme.sh/acme.sh # 在.bashrc 中添加一个别名
acme.sh  --issue -d www.example.com   --standalone  # 80 端口是空闲的, 那么 acme.sh 还能假装自己是一个webserver, 临时听在80 端口, 完成验证:

https://blog.csdn.net/qq_44273583/article/details/116661747

作者：wuguipeng

出处：https://www.cnblogs.com/wuguipeng/p/16544370.html

版权：本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。