sudo apt-get install gufw
方法一
1. 查看本地端口開啟情況
➜ ~ sudo ufw status
狀態: 激活
至 動作 來自
- -- --
80 ALLOW Anywhere
8001 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
8001 (v6) ALLOW Anywhere (v6)
開啟防火牆的狀態下,只有系統允許的端口才能被其他主機訪問。
2. 關閉防火牆
➜ ~ sudo ufw disable
防火牆在系統啟動時自動禁用
➜ ~ sudo ufw status
狀態:不活動
3. 開啟防火牆,允許訪問特定端口
➜ ~ sudo ufw enable
在系統啟動時啟用和激活防火牆
➜ ~ sudo ufw allow 81
規則已添加
規則已添加 (v6)
➜ ~ sudo ufw status
狀態: 激活
至 動作 來自
- -- --
80 ALLOW Anywhere
8001 ALLOW Anywhere
81 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
8001 (v6) ALLOW Anywhere (v6)
81 (v6) ALLOW Anywhere (v6)
4. 不允許訪問特定端口
➜ ~ sudo ufw deny 81
規則已更新
規則已更新 (v6)
➜ ~ sudo ufw status
狀態: 激活
至 動作 來自
- -- --
80 ALLOW Anywhere
8001 ALLOW Anywhere
81 DENY Anywhere
80 (v6) ALLOW Anywhere (v6)
8001 (v6) ALLOW Anywhere (v6)
81 (v6) DENY Anywhere (v6)
方法二
1.打開某個特定的端口號
iptables -A INPUT -p tcp --dport 11443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 11443 -j ACCEPT
再使用 iptables -L -n | grep 11443 ,查看是否添加上去
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:11443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:11443
2.禁用某個IP訪問
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
iptables:unrecognized service 解決方法
在ubuntu中由於不存在 /etc/init.d/iptales文件,所以無法使用service等命令來啟動iptables,需要用modprobe命令。
啟動iptables
modprobe ip_tables
關閉iptables(關閉命令要比啟動復雜)
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
modprobe -r ip_tables
依次執行以上命令即可關閉iptables,否則在執行modproble -r ip_tables時將會提示