将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 44|回复: 2
收起左侧

ubuntu系统防火墙ufw命令使用

[复制链接]
发表于 2022-1-13 15:58:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
1.查看防火墙当前状态
7 z  a4 G4 z  F) o ufw status
4 e0 @0 j! `8 m" c+ @2.开启防火墙0 w4 F& g: t7 E) @8 u! N) W5 t
ufw enable; s% M) J1 J- O2 Y
3.关闭防火墙8 s, l4 Q. {: s# `5 V: j  j% P3 v
ufw disable" Y4 c- \: h+ H/ D. j
4.查看防火墙版本
5 P# Q0 `' M, Y; I# z ufw version% U# A/ g8 h  d
5.默认允许外部访问本机
( J8 R, Z% s' { ufw default allow, W2 h- w8 k$ I& m! O/ I7 K6 g. c
6.默认拒绝外部访问主机
# P" S6 T5 E: G. B, w ufw default deny9 _& h. U: B7 B: ~: i2 h) K
7.允许外部访问53端口' y6 B; d$ u) K5 [- A
ufw allow 53
( a# M, X6 b" W% N  N2 q8.拒绝外部访问53端口+ O. Q' g& y. B. T( S) i
ufw deny 533 ?* k7 t9 w& X& X
9.允许某个IP地址访问本机所有端口
' k, _: n7 A4 S4 j ufw allow from 192.168.13.1  ^% u7 N8 j4 w1 l* l: P8 g5 I
3 e& i: u7 q) p9 i) h
 楼主| 发表于 2022-1-13 15:58:28 | 显示全部楼层
1、关闭ubuntu的防火墙
, f2 ]( i& {0 V( L: sufw disable
; L1 e$ k* k  K* P# U# f    开启防火墙
1 t  T; {4 K# F4 @* _. Eufw enable
" L1 l) W, b, |. o8 l& d& Z1 S6 m
- F1 i+ F- A$ b
7 e0 k3 L; n  b' h. F1 Q2 Z- U2 \( T0 z0 W! U' X
2、卸载了iptables% M0 i  G; ?9 L/ @, F6 s- t& G
+ w6 B  V* P/ `9 |5 l1 N
       apt-get remove iptables, y# ]8 M' G% d2 w9 D4 m+ Z! G7 b

7 i" v( ?% l7 G2 O! _
8 n9 W, P' x6 E* R6 a3、关闭ubuntu中的防火墙的其余命令8 b3 C" k0 x/ j6 U

  [) G, l" u' y9 x8 k        iptables -P INPUT ACCEPT
  P6 S/ p7 Q4 H& d        iptables -P FORWARD ACCEPT
9 c# n7 d& j$ u+ D% G6 W3 F: u% [+ E        iptables -P OUTPUT ACCEPT" U$ V! ]: V& W+ c, X0 `* f
        iptables -F
, o( ]; T# u2 \, ]% e' N5 h$ ^- O  v: {7 O4 D3 a  y
- |, X) N7 d2 H0 j

$ `2 {( y6 N2 L# C% [$ v1 K5 ^2 n2 C' N3 {% K+ l1 H' Q
查看SELinux状态:
2 s* z# t' Q( a/ H: F* K8 E6 k; a) Q6 ~  a3 h% e
4、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态9 C% R& h8 t) q

( ?0 S- {* o( v. s3 c( j$ c5 `SELinux status:                 enabled
  h- f# r, |. U0 s5 N+ g5 Z) V; p6 H8 ~9 ?7 @/ ]! c
5、getenforce                 ##也可以用这个命令检查
, f2 E  _7 k* ?% E" ]+ }* _$ }) |0 O7 p- l7 g
关闭SELinux:
. H: V6 ~9 h8 H6 {1 n( [% e* H7 _  ^
6、临时关闭(不用重启机器):3 P  F6 R4 H) h+ c
. Y& B$ A% b2 {# ?
setenforce 0                  ##设置SELinux 成为permissive模式5 F) |2 z2 D0 d- B3 E8 |: P' |% x3 m

+ B- w$ [3 ]0 L* v+ H+ [. k" m                              ##setenforce 1 设置SELinux 成为enforcing模式
4 N2 V% g$ y4 W5 [' s% J- g% c3 l: d# u& H* g9 V( {
7、修改配置文件需要重启机器:
8 I8 n8 F/ w2 a- u; x/ C# V
# ^- C9 F6 M% N" h+ J+ J0 ?修改/etc/selinux/config 文件
( J6 }( s: g4 ~) {3 v  ^2 o( L* I6 d- Q
将SELINUX=enforcing改为SELINUX=disabled0 G. r7 E1 H. [0 N0 g
  T( b8 D$ [( {0 N/ Q! N( Q
重启机器即可
8 x, n# X. @( z+ n. ?* Y
 楼主| 发表于 2022-1-13 16:02:21 | 显示全部楼层
vim /etc/selinux/config' P- W( i3 ?* D4 W" h

/ K+ s+ {/ f2 N. e' gSELINUX=disabled
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2022-1-22 13:21 , Processed in 0.042205 second(s), 22 queries .

Powered by LR.LINUX.cloud bbs168x X3.2 Licensed

© 2012-2022 Comsenz Inc.

快速回复 返回顶部 返回列表