centos 系统
安装防火墙: apt-get install firewalld -y && firewall-cmd --zone=public --add-port=22/tcp --permanent && firewall-cmd --reload
开启防火墙:systemctl start firewalld.service
开放指定端口: firewall-cmd --zone=public --add-port=端口/tcp --permanent && firewall-cmd --reload
重启防火墙: systemctl restart firewalld.service
停止开机启动: systemctl disable firewalld.service
启用开机启动: systemctl enable firewalld.service
临时停止防火墙: systemctl stop firewalld.service
查看防火墙状态: systemctl status firewalld.service
查看所有端口号:firewall-cmd --list-ports
或 yum install net-tools -y && netstat -ntlp
debian 和 ubuntu 系统
iptable 方案
安装防火墙:apt update -y && apt install -y iptables-persistent
卸载防火墙:apt purge -y iptables-persistent
开启防火墙: service iptables start
放行指定端口:iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
重启防火墙:service iptables restart
查看防火墙现有规则:iptables -L -n -v
禁止开机启动:service iptables stop
开启开机启动:service iptables save
查看防火墙状态:service iptables status
编辑 iptable 规则:
查看规则文件:nano /etc/iptables/rules.v4
编辑规则内容,开启 22 端口:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
加载 iptable 规则:
iptables-restore < /etc/iptables/rules.v4
systemctl enable netfilter-persistent
ufw 方案
安装防火墙:apt update -y && apt install -y ufw
卸载防火墙:apt purge -y ufw
开启防火墙: ufw enable
关闭防火墙:ufw disable
放行指定端口:ufw allow 端口号
重启防火墙:ufw reload
查看防火墙现有规则:ufw status
或 ufw show added
查看防火墙状态:ufw status verbose
重置防火墙:ufw reset
查看所有端口号:apt install net-tools -y && netstat -ntlp
其他通用命令
查看指定端口是否被占用:lsof -i tcp:端口号
或同时查看占用端口的进程 netstat -ntulp |grep 端口号
查看进程详细信息:ps 11111
> 11111 为进程 PID 号
结束指定进程:kill -9 11111
> 11111 为进程 PID 号
文档信息
- 本文作者:青云志
- 本文链接:https://blog.24811213.xyz/2024/06/22/VPS%E9%98%B2%E7%81%AB%E5%A2%99%E5%91%BD%E4%BB%A4%E5%A4%A7%E5%85%A8/
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)