linux内核的防火墙是iptables, 但是由于其规则和操作比较繁琐, Ubuntu和centOS都在其上层引入了对应的防火墙工具ufw和firewall
ubuntu的ufw命令
# 查看防火墙状态(inactive状态是防火墙关闭状态 active是开启状态)
sudo ufw status
# 开启防火墙
sudo ufw enable
# 关闭防火墙
sudo ufw disable
# 外来访问默认允许/拒绝
sudo ufw default allow/deny
# 允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包
sudo ufw allow/deny 20
# 允许自10.0.1.0/10的tcp封包访问本机的25端口
sudo ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25
# 删除以前定义的"允许/拒绝访问20端口"的规则
ufw delete allow/deny 20
centOS的firewall命令
# 查看防火墙状态
systemctl status firewalld
# 开启防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld
# 重启防火墙
firewall-cmd --reload
# 开机启动/禁用防火墙
systemctl enable/disable firewalld
# 查看开放的端口
firewall-cmd --list-ports
# 开放端口(修改后需要重启防火墙方可生效)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 关闭端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent