Linux 上的 firewall 和 UFW 命令

笔记 创建于: , 更新于: | Linux

firewall

查看已经开放的端口:

1

firewall-cmd --list-ports

开启端口

1
2
3
4
5

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=22/udp --permanent

firewall-cmd --permanent --zone=public --add-port=39000-40000/tcp --permanent

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

重启防火墙

1
2
3

firewall-cmd --reload                        #重启firewall
systemctl stop firewalld.service             #停止firewall
systemctl disable firewalld.service          #禁止firewall开机启动

删除一个端口

1
2

firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=22/udp --permanent

UFW

查看状态

1

ufw status

允许指定端口

1

ufw allow 22

允许指定端口和协议

1

ufw allow 80/tcp

允许特定IP地址访问特定端口

1

ufw allow from 192.168.1.2 to any port 3306

拒绝特定端口

1

ufw deny 25

删除规则

1

ufw delete allow 22

如果这个方法不能删除可以使用如下方法:number值是列表中出现的序号

1
2

ufw status numbered
ufw delete [number]

允许特定应用程序

1

ufw allow OpenSSH

允许指定网段

1

ufw allow from 192.168.1.0/24

允许特定网段和端口

1

ufw allow from 192.168.1.0/24 to any port 80

限制连接次数

1

ufw limit 22

允许所有本地流量

1

ufw allow in on lo

拒绝所有流入流量

1

ufw default deny incoming

允许所有流出流量

1

ufw default allow outgoing

查看规则编号

1

ufw status numbered

重置防火墙规则

1

ufw reset

查看支持的应用程序列表

1

ufw app list

启用日志记录

1

ufw logging on

禁用日志记录

1

ufw logging off

查看日志

1

ufw show raw

启用对 IPv6 的支持

1

ufw ipv6 enable

禁用对 IPv6 的支持

1

ufw ipv6 disable

允许所有流入流量,除了指定端口

1

ufw allow in on eth0 to any port 22

拒绝特定应用程序

1

ufw reject Apache

使用应用程序配置文件添加规则

1

ufw allow 'Nginx Full'

查看活动的防火墙规则

1

ufw show added

在规则之前插入规则

1

ufw insert 1 allow 8080
笔记标签:

评论 ( 如有任何问题,请在下方留言和讨论 )

文章归档

2026年 (22篇)

分类

标签