首页 > 系统相关 >ubuntu关于防火墙开放端口

ubuntu关于防火墙开放端口

时间:2022-08-21 09:55:06浏览次数:139  
标签:22 ip sudo 端口 防火墙 ubuntu ufw

一、防火墙
1、查看防火墙状态
sudo ufw status
1


系统提示: “Status: inactive”状态:不活跃
上面提示表示没有开启防火墙,并不是没有安装防火墙

注:如果没有安装防火墙,可以使用命令安装

sudo sudo apt-get install ufw
1
2、开启防火墙
sudo ufw enable
1


注意:Command may disrupt existing ssh connections. Proceed with operation (y|n)?
表示:命令可能会中断现有的ssh连接。继续操作(y|n)?

因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public的,所以会有这样的提示,这里分为两种情况,如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开连接;相反,如果开启防火墙时在防火墙之中没有检测到22端口,那么输入y继续操作以后22端口将会不再支持其他连接,只支持当前已有的这个连接,保持当前连接的原因是可以通过该连接开放22端口。

这里之前没有设置过,直接输入y继续执行


系统提示:“防火墙是活动的,并在系统启动时启用”
表示防火墙已经开启

3、关闭防火墙
sudo ufw disable //关闭防火墙
1
4、重启防火墙
sudo ufw reload
1
二、端口
1、开放端口
eg:开放22端口

sudo ufw allow 22
1

//开启完成,需要重启防火墙生效

2、查看端口信息
sudo netstat -tunlp | grep 22 //查看22端口信息
1


3、关闭端口
sudo ufw delete allow 21 //关闭21端口
1
4、查看端口规则
sudo ufw status
1
5、开放规定协议的端口
sudo ufw allow 8001/tcp //指定开放8001的tcp协议
1


6、关闭指定协议端口
sudo ufw delete allow 8001/tcp //关闭21端口
1


7、开放限定ip地址端口
7.1、开放指定ip所有操作
sudo ufw allow from 192.168.121.1
1
// 指定ip为192.168.121.1的计算机操作所有端口

查看端口规则

sudo ufw status
1


7.2、关闭指定ip所有操作
sudo ufw delete allow from 192.168.121.1
1
// 关闭指定ip为192.168.121.1的计算机操作所有端口
查看端口规则


7.3、开放指定ip对应端口操作
sudo ufw allow from 192.168.121.2 to any port 3306
1
// 开放指定ip为192.168.121.2的计算机访问本机的3306端口
查看端口规则


7.4、关闭指定ip对应端口操作
sudo ufw delete allow from 192.168.121.2 to any port 3306
1
// 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作

三、常见端口
1、22
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;

可以看到系统只对外开放了80端口

在这里通常会有些错觉,22端口没有开放,但是依然是连接状态,这是系统做的人性化优化,便于远程管理服务器,虽然22端口没有开放,但是用户通过当前的连接开启防火墙后,该连接依然处于连接状态,只要不关闭当前连接还是可以在当前连接中正产操作的。如果是重新开启一个连接是连不上的


所以在远程管理服务器时,如果开启了防火墙先查看SSH的22端口有没有开放,如果没有开放,第一时间开放22端口(如果为了安全也可以指定ip开放22端口)

标签:22,ip,sudo,端口,防火墙,ubuntu,ufw
From: https://www.cnblogs.com/smartisn/p/16609371.html

相关文章

  • 在Kubuntu 22.04上查看HEIF图像
    介绍HEIF是目前智能手机上常见的高效图片格式。KDEFramework5.80.0正式支持了HEIF格式图像,但不知为何,开发者在编译相关的支持库时没有打开HEIF支持选项,导致目前最新的Ku......
  • windows怎么查看端口情况?
    https://m.php.cn/article/460444.html点击查看代码netstat-aon|findstr"端口号"tasklist|findstr"进程ID"......
  • Ubuntu安装abaqus2022总结
    1.网上下载的安装包解压后好多文件在linux下没有执行权限,会导致安装失败。可以一次性使用 chmod-R+x./ 命令添加或者遇到一个添加一个。2.isight的安装过程脚本使用......
  • ubuntu内网穿透-frp
    下载https://github.com/fatedier/frp/releases参考https://cloud.tencent.com/developer/article/1452168代理服务端 ./frps-cfrps.ini&修改frps.ini设置监听端......
  • Windows主机和ubuntu互传文件的4种方法
    Windows主机和ubuntu互传文件的4种方法入门小站 入门小站 2022-06-3022:54 发表于湖北收录于合集#Linux485个#windows14个我的[ubuntu]系统是安装在VMw......
  • 在Ubuntu20.04上使用kubeadm搭建k8s集群(2022年8月版本为v1.24.4)
    1.一些真心话在开始之前,需要将重要的事情说三遍:一定要认真阅读官方文档!一定要认真阅读官方文档!!一定要认真阅读官方文档!!!我在搭建k8s之前看了网上很多教程,也尝试的执行了......
  • Ubuntu 安装docker
    安装切换为root用户,非root用户,请在所有命令前面加上sudo更新aptaptupdate安装依赖aptinstallapt-transport-httpsca-certificatescurlsoftware-propertie......
  • Amazon服务器安全组开放指定端口
    假设我需要开放公网对应的3000端口,找到实例EC2->“安全组”选项->“入站规则”->“编辑入站规则”修改以下内容:......
  • ubuntu内网穿透-cpolar
    https://blog.csdn.net/CpolarLisa/article/details/124403700https://blog.csdn.net/probezy/article/details/124245285注册https://www.cpolar.com/安装curl-Lhtt......
  • Ubuntu安装openssl
    wgethttps://www.openssl.org/source/old/1.1.1/openssl-1.1.1.tar.gztarxvfopenssl-1.1.1.tar.gzcdopenssl-1.1.1./configno-asmsharedno-async--prefix=/usr--c......