ubuntu/linux服务器使用ufw iptables 开启防火墙和端口

ubuntu/linux 开启服务器端口

wto882dim

3524人浏览 · 2022-02-20 02:31:57

wto882dim · 2022-02-20 02:31:57 发布

一.ufw

1.查看本地的防火墙/端口开启情况

sudo ufw status

2.开启防火墙

sudo ufw enable

3.打开端口

sudo ufw allow 端口

4.防火墙重启(ubuntu下执行)

sudo ufw reload

注:要用到开启具体那个端品的协议,还是用iptables好

二.iptables

1.安装iptables

sudo apt-get install iptables

2.为简单起见，我以端口4295为例给出命令以允许所有命令（所有接口的ipv4和ipv6，TCP和UDP）

# allow TCP ipv4
iptables -I INPUT -p tcp --dport 4295 -j ACCEPT
# allow UDP ipv4
iptables -I INPUT -p udp --dport 4295 -j ACCEPT
# allow TCP ipv6
ip6tables -I INPUT -p tcp --dport 4295 -j ACCEPT
# allow UDP ipv6
ip6tables -I INPUT -p udp --dport 4295 -j ACCEPT

3.保存

iptables-save

注: 这不会一直永久开启端口的,系统重启后,就不生效

4.永久生效

要安装iptables-persistent

apt-get install iptables-persistent

5.永久保存规则

netfilter-persistent save

netfilter-persistent reload

这样就可以永久打开需要的端口

Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具； 1.1 mii-tool 介绍； mii-tool - view, manipulate media-independent interface status （mii-tool 是查看，管理介质的网络接口的状态）

Linux

Linux虚拟文件系统之文件系统卸载（sys_umount())

Linux中卸载文件系统由umount系统调用实现，入口函数为sys_umount()。较于文件系统的安装较为简单，下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

Linux

Linux系统下超级终端Minicom的使用方法（例如：连接交换机，路由器等）转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

Linux系统下超级终端Minicom的使用方法 　　Linux下的Minicom的功能与下的超级终端功能相似，适于在通过超级终端对设备的管理以及对嵌入操作系统的升级，现写出Minicom的使用手册： 　　1．启动minicom 　　以root权限登录系统 　　使用命令 　　minicom –s 则minicom启动，屏