Ubuntu防火墙(UFW)常用设置
Ubuntu默认使用ufw(Uncomplicated Firewall)
1. 查看防火墙状态
sudo ufw status
如果需要查看更详细的规则,可以使用:
sudo ufw status verbose
2. 开启/关闭防火墙
开启防火墙:
sudo ufw enable
关闭防火墙:
sudo ufw disable
3. 管理端口
允许特定端口:
sudo ufw allow <端口号>/<协议>
例如,允许80端口的HTTP服务:
sudo ufw allow 80/tcp
拒绝特定端口:
sudo ufw deny <端口号>/<协议>
删除规则:
sudo ufw delete allow <端口号>/<协议>
4. 管理IP地址
允许特定IP访问:
sudo ufw allow from <IP地址>
拒绝特定IP访问:
sudo ufw deny from <IP地址>
5. 服务管理
允许服务(如SSH):
sudo ufw allow ssh
CentOS防火墙(firewalld)常用设置
CentOS 7及以上版本默认使用firewalld
1. 查看防火墙状态
systemctl status firewalld
2. 启动/关闭防火墙
启动防火墙:
systemctl start firewalld
关闭防火墙:
systemctl stop firewalld
3. 设置开机启动
设置开机启动:
systemctl enable firewalld
禁止开机启动:
systemctl disable firewalld
4. 管理端口
允许特定端口:
firewall-cmd --add-port=<端口号>/<协议> --permanent firewall-cmd --reload
例如,允许80端口的HTTP服务:
firewall-cmd --add-port=80/tcp --permanent firewall-cmd --reload
拒绝特定端口:
firewall-cmd --remove-port=<端口号>/<协议> --permanent firewall-cmd --reload
5. 管理IP地址
允许特定IP访问:
firewall-cmd --add-source=<IP地址> --permanent firewall-cmd --reload
拒绝特定IP访问:
firewall-cmd --remove-source=<IP地址> --permanent firewall-cmd --reload
6. 服务管理
允许服务(如SSH):
firewall-cmd --add-service=ssh --permanent firewall-cmd --reload
