商务合作

linux防火墙端口命令行

worktile 其他 7

回复

共3条回复 我来回复
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux系统中,可以使用命令行来配置防火墙规则并打开或关闭特定端口。以下是一些常用的命令行示例:

    1. 查看防火墙状态:
    “`
    sudo ufw status
    “`

    2. 打开特定端口:
    “`
    sudo ufw allow <端口号>
    “`

    3. 关闭特定端口:
    “`
    sudo ufw deny <端口号>
    “`

    4. 打开指定的服务端口:
    “`
    sudo ufw allow <服务名>
    例如:sudo ufw allow ssh
    “`

    5. 关闭指定的服务端口:
    “`
    sudo ufw deny <服务名>
    例如:sudo ufw deny ssh
    “`

    6. 打开一定范围的端口:
    “`
    sudo ufw allow <起始端口号>:<结束端口号>
    例如:sudo ufw allow 1000:2000
    “`

    7. 拒绝特定IP地址的访问:
    “`
    sudo ufw deny from
    例如:sudo ufw deny from 192.168.1.100
    “`

    8. 允许特定IP地址的访问:
    “`
    sudo ufw allow from
    例如:sudo ufw allow from 192.168.1.100
    “`

    9. 删除防火墙规则:
    “`
    sudo ufw delete <规则号>
    “`

    10. 启用防火墙:
    “`
    sudo ufw enable
    “`

    11. 禁用防火墙:
    “`
    sudo ufw disable
    “`

    注意:以上命令需要以root或拥有sudo权限的用户身份执行。在配置防火墙规则之前,请确保自己已经了解了相应的安全性和网络要求。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    Linux系统中,可以使用iptables命令行工具来配置防火墙规则,包括开启或关闭端口。下面是一些常用的iptables命令行来配置防火墙端口:

    1. 查看当前的防火墙规则:
    “`
    iptables -L
    “`
    此命令将显示当前的防火墙规则,包括允许和禁止的端口。

    2. 允许特定端口通过防火墙:
    “`
    iptables -A INPUT -p tcp –dport -j ACCEPT
    “`
    将`    `替换为要允许通过的端口号。此命令将添加一条规则,允许TCP流量通过指定的端口。

    3. 禁止特定端口通过防火墙:
    “`
    iptables -A INPUT -p tcp –dport -j DROP
    “`
    将`    `替换为要禁止通过的端口号。此命令将添加一条规则,阻止TCP流量通过指定的端口。

    4. 开放常用端口,如HTTP和SSH:
    “`
    iptables -A INPUT -p tcp –dport 80 -j ACCEPT
    iptables -A INPUT -p tcp –dport 22 -j ACCEPT
    “`
    这将允许HTTP和SSH流量通过端口80和22进入系统。

    5. 删除特定端口的防火墙规则:
    “`
    iptables -D INPUT -p tcp –dport -j ACCEPT
    “`
    将`    `替换为要删除规则的端口号。此命令将从防火墙规则中删除指定的端口。

    这些是一些常见的iptables命令行,用于配置Linux系统的防火墙规则。请注意,为了使配置永久生效,需要将规则保存到防火墙配置文件并重新加载防火墙设置。

    2年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    Linux 防火墙可以使用 iptables 命令行工具来管理。以下是一些常用的命令行操作。

    1. 查看防火墙规则

    可以使用以下命令查看当前的防火墙规则:

    “`shell
    iptables -L
    “`

    该命令会显示当前设定的防火墙策略,包括输入(INPUT)、输出(OUTPUT)和转发(FORWARD)链上的规则。

    2. 添加防火墙规则

    可以使用以下命令添加防火墙规则:

    “`shell
    iptables -A 链名称 -p 协议 -s 源地址 –sport 源端口 -d 目标地址 –dport 目标端口 -j 动作
    “`

    其中,链名称可以是 INPUT、OUTPUT 或 FORWARD。协议可以是 tcp、udp 或 icmp。源地址和目标地址可以是具体的 IP 地址或地址段。动作可以是 ACCEPT(允许通过)、DROP(丢弃数据包)或 REJECT(拒绝连接)。

    例如,要允许来自 192.168.0.10 端口 80 的请求通过防火墙,可以运行以下命令:

    “`shell
    iptables -A INPUT -p tcp -s 192.168.0.10 –sport 80 -j ACCEPT
    “`

    3. 删除防火墙规则

    可以使用以下命令删除防火墙规则:

    “`shell
    iptables -D 链名称 规则编号
    “`

    其中,规则编号是 iptables -L 命令显示的规则对应的序号。

    例如,要删除 INPUT 链上的第一条规则,可以运行以下命令:

    “`shell
    iptables -D INPUT 1
    “`

    4. 禁用和启用防火墙

    可以使用以下命令禁用或启用防火墙:

    “`shell
    iptables -P 链名称 动作
    “`

    其中,链名称可以是 INPUT、OUTPUT 或 FORWARD。动作可以是 ACCEPT(允许通过)、DROP(丢弃数据包)或 REJECT(拒绝连接)。

    例如,要禁用 OUTPUT 链,可以运行以下命令:

    “`shell
    iptables -P OUTPUT DROP
    “`

    5. 保存和恢复防火墙规则

    可以使用以下命令保存当前的防火墙规则:

    “`shell
    iptables-save > /etc/iptables.rules
    “`

    该命令将当前的防火墙规则保存到 /etc/iptables.rules 文件。

    要在系统启动时恢复保存的防火墙规则,可以使用以下命令:

    “`shell
    iptables-restore < /etc/iptables.rules```这样,在每次系统启动时,就会自动加载保存的防火墙规则。以上是一些常用的 Linux 防火墙命令行操作,可以根据实际需求来配置和管理防火墙规则。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。