Ubuntu防火墙命令安装sudoapt-getinstallufwenablesudoufwenablesudoufwdefaultdeny运行以上两条命令后,防火墙开启,系统启动时自动开启。本机所有外部访问关闭,但本机外部访问正常。Enable/Disablesudoufwallow|deny[service]开启或关闭某个端口,例如:sudoufwallowsmtp 允许所有外部IP访问本机25/tcp(smtp)端口sudoufwallow22/tcp允许所有外部IP访问本机22/tcp(ssh)端口sudoufwallow53允许外部访问53端口(tcp/udp)sudoufwallowfrom192.168.1.100允许该IP访问本机所有端口查看防火墙状态sudoufwstatus根据端口删除规则#先查询规则编号:sudoufwstatusnumbered#然后根据编号删除sudoufwdelete2启用防火墙sudoufwenablesudoufwenablesudoufwdefaultdeny运行以上两条命令后,防火墙已启用且系统在启动时自动打开。本机所有外部访问关闭,但本机外部访问正常。以前的URL将无法再访问。允许22端口开放:sudoufwallow22查看防火墙状态:sudoufwstatus关闭防火墙:sudoufwdisablefirewall:Ubuntu查看开放端口号:netstat命令netstat-aptnnetstat-tunlp|grep6379#关闭防火墙systemctlstopfirewalld.service#开启防火墙systemctlstartfirewalld.service#开启一个端口firewall-cmd--zone=public--add-port=6379/tcp--permanent#重新加载防火墙策略firewall-cmd--reload参考:https://blog.csdn.net/weixin_...https://www.cnblogs.com/sddai...Centos防火墙命令参考(这个资料已经很全了):https://www.cnblogs.com/xxoom...示例:打开2375端口:firewall-cmd--permanent--add-port=2375/tcp示例:打开7000端口:firewall-cmd--permanent--add-port=7000/tcp配置完成后,重启防火墙:firewall-cmd--reload
