ubuntu命令

一、 防火墙命令

1、安装防火墙

sudo sudo apt-get install ufw
1

2、查看防火墙状态

sudo ufw status

# 返回结果
# Status: inactive # 表示没有开启防火墙

1
2
3
4
5

3、开启防火墙

sudo ufw enable

# 返回结果
# Command may disrupt existing ssh connections. Proceed with operation (y|n)?
1
2
3
4

因为是在远程的Xshell进行连接开启防火墙的，有的系统是没有将SSH的22端口设置为public的，所以会有这样的提示，这里分为两种情况，如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口，那么输入y继续操作以后，当前Xshell会自动断开连接；相反，如果开启防火墙时在防火墙之中没有检测到22端口，那么输入y继续操作以后22端口将会不再支持其他连接，只支持当前已有的这个连接，保持当前连接的原因是可以通过该连接开放22端口。

4、关闭防火墙

sudo ufw disable
1

5、开放SSH端口

sudo ufw allow 22        # 开放22端口

# 开启完成，需要重启防火墙生效
sudo ufw reload           # 重启ufw防火墙

# 关闭端口
sudo ufw delete allow 22           # 关闭22端口(需要重启防火墙)

# 查看22端口的监听状态
sudo netstat -tunlp | grep 22            # 查看22端口信息
1
2
3
4
5
6
7
8
9
10

6、设置外来访问默认权限

sudo ufw default deny        # 拒接所有外来访问，本机能正常访问外部
1

7、开放限定ip地址端口

sudo ufw allow from ip地址   # 指定ip为ip地址的计算机操作所有端口
1

8、关闭限定ip地址端口

sudo ufw delete allow from ip地址   # 关闭指定ip为ip地址的计算机操作所有端口
1

9、开放指定ip对应端口操作

sudo ufw allow from ip地址 to any port 3306
1

10、关闭指定ip对应端口操作

sudo ufw delete allow from ip地址 to any port 3306
1