ubuntu 17
- 防火墙状态:
ufw status - 开启/关闭防火墙:
ufw enable //开启
ufw disable //关闭 - 开启指定tcp或者udp端口:
ufw allow 22/tcp - 同时开启tcp与udp端口:
ufw allow 445 - 删除53端口:
ufw delete allow 53
6.拒绝指定tcp或者udp端口:
allow/deny 20/tcp
allow/deny 20/udp
(使用sudo ufw status 报错,说是权限问题)
Linux6及以下版本操作
- 查看防火墙启动状态
service iptables status - 启动防火墙
service iptables start - 允许访问22、443端口
iptables -A INPUT -s 10.98.98.1 -p tcp -m multiport --dport 22,443 -j ACCEPT - 保存配置,重启防火墙
service iptables save
service iptables retart - 设置开启启动
chkconfig iptables on - 查看防火墙策略
iptables –L
Linux7及以上版本操作
- 检查防火墙状态,
systemctl status firewalld - 启动防火墙
systemctl start firewalld.service - 设置开机启动
systemctl enable firewalld.service - 允许访问22、443端口
firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address=10.98.98.1 port protocol="tcp" port="22" accept
firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address=10.98.98.1 port protocol="tcp" port="443" accept - 删除ssh服务并重新加载防火墙
firewall-cmd --permanent --remove-service=ssh
firewall-cmd –reload - 查看防火墙策略
firewall-cmd --list-all
firewall-cmd --list-port
windows防火墙命令
不常用,要是多台服务器可以提前编辑好命令
netsh advfirewall firewall add rule name="生产环境" dir=in action=allow protocol=TCP localport=3389,135,139,445 remoteip=10.98.98.1,192.168.0.1
- dir 方向,in为入站,out为出站
- action 操作,allow允许连接,block阻止连接
- protocol tcp udp协议类型
- localport 指定端口号,逗号分隔多个
- remoteip 允许IP,可以是any,也可以是多个IP,逗号分隔
