Linux防火牆開放埠(2021.06.11)

• Linux防火牆開放埠(2021.06.11)
  • 1. Ubuntu
    • 1.1 防火牆開放指定埠
    • 1.2 防火牆常用命令
      • 1.2.1 檢視防火牆狀態
      • 1.2.2 開啟防火牆
      • 1.2.3 重啟防火牆
      • 1.2.4 關閉防火牆
      • 1.2.4 設定防火牆預設許可權
    • 1.3 防火牆埠開放與關閉
      • 1.3.1 開放普通埠
      • 1.3.2 關閉普通埠
      • 1.3.3 開放指定協議埠
      • 1.3.4 關閉指定協議埠
      • 1.3.5 開放指定IP地址
      • 1.3.6 關閉指定IP地址
      • 1.3.7 開放指定IP地址指定埠
      • 1.3.8 關閉指定IP地址指定埠
  • 2. Centos
    • 2.1 防火牆開放指定埠
    • 2.2 常用命令

1. Ubuntu

1.1 防火牆開放指定埠

# 檢視防火牆狀態，包括已開放埠
$ sudo ufw status
Status: inactive

# 開啟防火牆，如果已開啟防火牆，忽略此步
$ sudo ufw enable

# 開放指定埠
$ sudo ufw allow 80
Rules updated
Rules updated (v6)

# 檢視防火牆狀態
$ sudo ufw status
Status: active

To Action From
-- ------ ----
80 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
 

1.2 防火牆常用命令

1.2.1 檢視防火牆狀態

$ sudo ufw status

1.2.2 開啟防火牆

$ sudo ufw enable

1.2.3 重啟防火牆

$ sudo ufw reload

1.2.4 關閉防火牆

$ sudo ufw disable

1.2.4 設定防火牆預設許可權

$ sudo ufw default deny

1.3 防火牆埠開放與關閉

1.3.1 開放普通埠

$ sudo ufw allow 80

1.3.2 關閉普通埠

$ sudo ufw delete allow 80

1.3.3 開放指定協議埠

$ sudo ufw allow 80/tcp
 

1.3.4 關閉指定協議埠

$ sudo ufw delete allow 80/tcp

1.3.5 開放指定IP地址

$ sudo ufw allow from 192.168.0.10

1.3.6 關閉指定IP地址

$ sudo ufw delete allow from 192.168.0.10

1.3.7 開放指定IP地址指定埠

$ sudo ufw allow from 192.168.0.10 to any port 3306

1.3.8 關閉指定IP地址指定埠

$ sudo ufw delete allow from 192.168.0.10 to any port 3306

2. Centos

2.1 防火牆開放指定埠

# 檢視防火牆狀態
$ sudo systemctl status firewalld

# 檢視已開放埠
$ sudo firewall-cmd --list-ports

# 開放指定埠
$ sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp

# 重啟防火牆
$ sudo systemctl reload firewalld
$ sudo systemctl restart firewalld

2.2 常用命令

參考firewall-cmd