centos7
#1 查看防火牆信息,包括開放的端口號
firewall-cmd --list-all
#2 開放端口命令完整版:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent #(好像可以不加sudo)
#命令含義:
--zone #作用域
--add-port=80/tcp #添加端口,格式為:端口/通訊協議
--permanent #永久生效,沒有此參數重啟后失效
sudo firewall-cmd --add-port=8080/tcp --permanent #添加一個要開放的端口號8080/tcp(好像可以不加sudo)
#3 刪除一個要開放的端口號8080/tcp(好像可以不加sudo)
sudo firewall-cmd --remove-port=8080/tcp --permanent
#4 重新啟動防火牆
firewall-cmd --reload
#5 關閉防火牆(可以不加.service)
systemctl stop firewalld.service
#6 開啟防火牆
systemctl start firewalld
#7 查看80端口
firewall-cmd --query-port=80/tcp
參考:https://www.cnblogs.com/suomiao/p/15793187.html
ubuntu
查看當前防火牆狀態及開發端口列表:sudo ufw status
開啟防火牆:sudo ufw enable
關閉防火牆:sudo ufw disable
外來訪問默認允許/拒絕:ufw default allow/deny
允許/拒絕 訪問20端口,20后可跟/tcp或/udp,表示tcp或udp封包:ufw allow/deny 20
ufw從/etc/services中找到對應service的端口,進行過濾:ufw allow/deny servicename
允許自10.0.1.0/10的tcp封包訪問本機的25端口:ufw allow proto tcp from 10.0.1.0/10 to 本機ip port 25:
刪除以前定義的"允許/拒絕訪問20端口"的規則:ufw delete allow/deny 20