centos7
#1 查看防火墙信息,包括开放的端口号
firewall-cmd --list-all
#2 开放端口命令完整版:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent #(好像可以不加sudo)
#命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
sudo firewall-cmd --add-port=8080/tcp --permanent #添加一个要开放的端口号8080/tcp(好像可以不加sudo)
#3 删除一个要开放的端口号8080/tcp(好像可以不加sudo)
sudo firewall-cmd --remove-port=8080/tcp --permanent
#4 重新启动防火墙
firewall-cmd --reload
#5 关闭防火墙(可以不加.service)
systemctl stop firewalld.service
#6 开启防火墙
systemctl start firewalld
#7 查看80端口
firewall-cmd --query-port=80/tcp
参考:https://www.cnblogs.com/suomiao/p/15793187.html
ubuntu
查看当前防火墙状态及开发端口列表:sudo ufw status
开启防火墙:sudo ufw enable
关闭防火墙:sudo ufw disable
外来访问默认允许/拒绝:ufw default allow/deny
允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包:ufw allow/deny 20
ufw从/etc/services中找到对应service的端口,进行过滤:ufw allow/deny servicename
允许自10.0.1.0/10的tcp封包访问本机的25端口:ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:
删除以前定义的"允许/拒绝访问20端口"的规则:ufw delete allow/deny 20