前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >专栏 >防火墙设置

防火墙设置

原创
作者头像
久绊A
发布2025-03-17 23:59:38
发布2025-03-17 23:59:38
7200
代码可运行
举报
运行总次数:0
代码可运行

Ubuntu防火墙(UFW)常用设置

Ubuntu默认使用ufw(Uncomplicated Firewall)

1. 查看防火墙状态
代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw status

如果需要查看更详细的规则,可以使用:

代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw status verbose
2. 开启/关闭防火墙

开启防火墙

代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw enable

关闭防火墙

代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw disable
3. 管理端口

允许特定端口

代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw allow <端口号>/<协议>

例如,允许80端口的HTTP服务:

代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw allow 80/tcp

拒绝特定端口

代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw deny <端口号>/<协议>

删除规则

代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw delete allow <端口号>/<协议>
4. 管理IP地址

允许特定IP访问

代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw allow from <IP地址>

拒绝特定IP访问

代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw deny from <IP地址>
5. 服务管理

允许服务(如SSH)

代码语言:javascript
代码运行次数:0
运行
复制
sudo ufw allow ssh

CentOS防火墙(firewalld)常用设置

CentOS 7及以上版本默认使用firewalld

1. 查看防火墙状态
代码语言:javascript
代码运行次数:0
运行
复制
systemctl status firewalld
2. 启动/关闭防火墙

启动防火墙

代码语言:javascript
代码运行次数:0
运行
复制
systemctl start firewalld

关闭防火墙

代码语言:javascript
代码运行次数:0
运行
复制
systemctl stop firewalld
3. 设置开机启动

设置开机启动

代码语言:javascript
代码运行次数:0
运行
复制
systemctl enable firewalld

禁止开机启动

代码语言:javascript
代码运行次数:0
运行
复制
systemctl disable firewalld
4. 管理端口

允许特定端口

代码语言:javascript
代码运行次数:0
运行
复制
firewall-cmd --add-port=<端口号>/<协议> --permanent
firewall-cmd --reload

例如,允许80端口的HTTP服务:

代码语言:javascript
代码运行次数:0
运行
复制
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload

拒绝特定端口

代码语言:javascript
代码运行次数:0
运行
复制
firewall-cmd --remove-port=<端口号>/<协议> --permanent
firewall-cmd --reload
5. 管理IP地址

允许特定IP访问

代码语言:javascript
代码运行次数:0
运行
复制
firewall-cmd --add-source=<IP地址> --permanent
firewall-cmd --reload

拒绝特定IP访问

代码语言:javascript
代码运行次数:0
运行
复制
firewall-cmd --remove-source=<IP地址> --permanent
firewall-cmd --reload
6. 服务管理

允许服务(如SSH)

代码语言:javascript
代码运行次数:0
运行
复制
firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

linux

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

linux
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • Ubuntu防火墙(UFW)常用设置
    • 1. 查看防火墙状态
    • 2. 开启/关闭防火墙
    • 3. 管理端口
    • 4. 管理IP地址
    • 5. 服务管理
  • CentOS防火墙(firewalld)常用设置
    • 1. 查看防火墙状态
    • 2. 启动/关闭防火墙
    • 3. 设置开机启动
    • 4. 管理端口
    • 5. 管理IP地址
    • 6. 服务管理
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论