防火墙设置
原创
防火墙设置
原创
久绊A
发布于 2025-03-17 23:59:38
发布于 2025-03-17 23:59:38
Ubuntu防火墙(UFW)常用设置
Ubuntu默认使用ufw(Uncomplicated Firewall)
1. 查看防火墙状态
sudo ufw status如果需要查看更详细的规则,可以使用:
sudo ufw status verbose2. 开启/关闭防火墙
开启防火墙:
sudo ufw enable关闭防火墙:
sudo ufw disable3. 管理端口
允许特定端口:
sudo ufw allow <端口号>/<协议>例如,允许80端口的HTTP服务:
sudo ufw allow 80/tcp拒绝特定端口:
sudo ufw deny <端口号>/<协议>删除规则:
sudo ufw delete allow <端口号>/<协议>4. 管理IP地址
允许特定IP访问:
sudo ufw allow from <IP地址>拒绝特定IP访问:
sudo ufw deny from <IP地址>5. 服务管理
允许服务(如SSH):
sudo ufw allow sshCentOS防火墙(firewalld)常用设置
CentOS 7及以上版本默认使用firewalld
1. 查看防火墙状态
systemctl status firewalld2. 启动/关闭防火墙
启动防火墙:
systemctl start firewalld关闭防火墙:
systemctl stop firewalld3. 设置开机启动
设置开机启动:
systemctl enable firewalld禁止开机启动:
systemctl disable firewalld4. 管理端口
允许特定端口:
firewall-cmd --add-port=<端口号>/<协议> --permanent
firewall-cmd --reload例如,允许80端口的HTTP服务:
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload拒绝特定端口:
firewall-cmd --remove-port=<端口号>/<协议> --permanent
firewall-cmd --reload5. 管理IP地址
允许特定IP访问:
firewall-cmd --add-source=<IP地址> --permanent
firewall-cmd --reload拒绝特定IP访问:
firewall-cmd --remove-source=<IP地址> --permanent
firewall-cmd --reload6. 服务管理
允许服务(如SSH):
firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号