防火墙相关

  1. # 查看防火墙状态
  2. sudo ufw status
  4. # 安装防火墙
  5. sudo sudo apt-get install ufw
  7. # 启动防火墙
  8. sudo ufw enable
  10. # 重新启动防火墙
  11. sudo ufw reload
  13. # 关闭防火墙命令:
  14. sudo ufw disable

查看防火墙状态
image.png :::warning 系统提示: “Status: inactive”状态:不活跃,上面提示表示没有开启防火墙,并不是没有安装防火墙 ::: 启动防火墙的提示
image.png :::warning 注意:Command may disrupt existing ssh connections. Proceed with operation (y|n)?
表示:命令可能会中断现有的ssh连接。继续操作(y|n)? :::

开放端口

  1. # web api预用端口
  2. sudo ufw allow 8001
  4. # 建议同时设置开放portainer的8090端口
  5. sudo ufw allow 8090
  7. # 开启完成,需要重启防火墙生效
  8. sudo ufw reload

查看端口信息

  1. sudo netstat -tunlp | grep 8001

关闭端口

  1. sudo ufw delete allow 21

查看端口规则

  1. sudo ufw status

1657766735253.png

开放指定协议的端口

  1.  sudo ufw allow 8001/tcp

关闭指定协议的端口

  1. sudo ufw delete allow 8001/tcp

开放指定IP所有操作

指定ip为192.168.234.133的计算机操作所有端口

  1. sudo ufw allow from 192.168.234.133

关闭指定IP所有操作

关闭指定ip为192.168.234.133的计算机操作所有端口

  1. sudo ufw delete allow from 192.168.234.133

开放指定ip对应端口操作

开放指定ip为192.168.234.133的计算机访问本机的3306端口

  1. sudo ufw allow from 192.168.234.133 to any port 3306

关闭指定ip对应端口操作

关闭指定ip为192.168.234.133的计算机对本机的3306端口的操作

  1. sudo ufw delete allow from 192.168.234.133 to any port 330