在 Ubuntu 系统中,常用的防火墙工具是 UFW(Uncomplicated Firewall)。以下是与 UFW 防火墙相关的一些常用命令,包括开启、关闭、防火墙规则的管理和端口状态查看:
1. 查看防火墙状态
查看 UFW 防火墙是否已启用:
bash复制编辑
sudo ufw status
如果防火墙开启,会显示类似以下内容:
makefile复制编辑
Status: active
2. 启用防火墙
启用 UFW 防火墙:
bash复制编辑
sudo ufw enable
此命令会启用防火墙并应用当前的规则。
3. 禁用防火墙
禁用 UFW 防火墙:
bash复制编辑
sudo ufw disable
此命令会禁用防火墙并停止它的运行。
4. 允许或拒绝特定端口
允许特定端口
例如,允许端口 80(HTTP)和 443(HTTPS):
bash复制编辑
sudo ufw allow 80 sudo ufw allow 443
如果要允许特定端口的特定协议(如 TCP 或 UDP),可以使用以下命令:
bash复制编辑
sudo ufw allow 80/tcp sudo ufw allow 53/udp
拒绝特定端口
例如,拒绝端口 8080:
bash复制编辑
sudo ufw deny 8080
允许某个 IP 访问特定端口
例如,允许 192.168.1.100 访问端口 22(SSH):
bash复制编辑
sudo ufw allow from 192.168.1.100 to any port 22
允许所有流量(不推荐)
bash复制编辑
sudo ufw allow from any
5. 查看所有规则
查看当前所有的防火墙规则:
bash复制编辑
sudo ufw status verbose
这会显示所有规则,包括允许和拒绝的端口、IP 地址等。
6. 删除规则
如果你想删除某个规则,可以使用以下命令。首先查看规则列表:
bash复制编辑
sudo ufw status numbered
然后找到你要删除的规则的编号,例如规则编号是 2,然后执行:
bash复制编辑
sudo ufw delete 2
7. 查看 UFW 配置和状态
除了 ufw status,还可以通过以下命令来获取更详细的信息:
bash复制编辑
sudo ufw status verbose
8. 检查防火墙端口是否开放(netstat 或 ss 命令)
你可以使用 ss 或 netstat 命令来查看系统中开放的端口:
bash复制编辑
sudo ss -tuln
或者
bash复制编辑
sudo netstat -tuln
这将列出所有正在监听的端口及其状态。
总结:
启用防火墙:
sudo ufw enable禁用防火墙:
sudo ufw disable查看防火墙状态:
sudo ufw status允许端口:
sudo ufw allow <port>拒绝端口:
sudo ufw deny <port>查看所有规则:
sudo ufw status verbose查看开放端口:
sudo ss -tuln或sudo netstat -tuln
如果你有任何其他问题或需要更多细节,随时告诉我!
4o mini