Linux防火墙开放端口(2021.06.11)

Linux防火墙开放端口(2021.06.11)

目录

• Linux防火墙开放端口(2021.06.11)
  • 1. Ubuntu
    • 1.1 防火墙开放指定端口
    • 1.2 防火墙常用命令
      • 1.2.1 查看防火墙状态
      • 1.2.2 开启防火墙
      • 1.2.3 重启防火墙
      • 1.2.4 关闭防火墙
      • 1.2.4 设置防火墙默认权限
    • 1.3 防火墙端口开放与关闭
      • 1.3.1 开放普通端口
      • 1.3.2 关闭普通端口
      • 1.3.3 开放指定协议端口
      • 1.3.4 关闭指定协议端口
      • 1.3.5 开放指定IP地址
      • 1.3.6 关闭指定IP地址
      • 1.3.7 开放指定IP地址指定端口
      • 1.3.8 关闭指定IP地址指定端口
  • 2. Centos
    • 2.1 防火墙开放指定端口
    • 2.2 常用命令

1. Ubuntu

1.1 防火墙开放指定端口

# 查看防火墙状态，包括已开放端口
$ sudo ufw status
Status: inactive

# 开启防火墙，如果已开启防火墙，忽略此步
$ sudo ufw enable

# 开放指定端口
$ sudo ufw allow 80
Rules updated
Rules updated (v6)

# 查看防火墙状态
$ sudo ufw status
Status: active

To Action From
-- ------ ----
80 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)

1.2 防火墙常用命令

1.2.1 查看防火墙状态

$ sudo ufw status

1.2.2 开启防火墙

$ sudo ufw enable

1.2.3 重启防火墙

$ sudo ufw reload

1.2.4 关闭防火墙

$ sudo ufw disable

1.2.4 设置防火墙默认权限

$ sudo ufw default deny

1.3 防火墙端口开放与关闭

1.3.1 开放普通端口

$ sudo ufw allow 80

1.3.2 关闭普通端口

$ sudo ufw delete allow 80

1.3.3 开放指定协议端口

$ sudo ufw allow 80/tcp

1.3.4 关闭指定协议端口

$ sudo ufw delete allow 80/tcp

1.3.5 开放指定IP地址

$ sudo ufw allow from 192.168.0.10

1.3.6 关闭指定IP地址

$ sudo ufw delete allow from 192.168.0.10

1.3.7 开放指定IP地址指定端口

$ sudo ufw allow from 192.168.0.10 to any port 3306

1.3.8 关闭指定IP地址指定端口

$ sudo ufw delete allow from 192.168.0.10 to any port 3306

2. Centos

2.1 防火墙开放指定端口

# 查看防火墙状态
$ sudo systemctl status firewalld

# 查看已开放端口
$ sudo firewall-cmd --list-ports

# 开放指定端口
$ sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp

# 重启防火墙
$ sudo systemctl reload firewalld
$ sudo systemctl restart firewalld

2.2 常用命令

参考firewall-cmd