ubuntu命令

一、 防火墙命令

1、安装防火墙

sudo sudo apt-get install ufw

2、查看防火墙状态

sudo ufw status

# 返回结果
# Status: inactive # 表示没有开启防火墙

3、开启防火墙

sudo ufw enable

# 返回结果
# Command may disrupt existing ssh connections. Proceed with operation (y|n)?

因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public的,所以会有这样的提示,这里分为两种情况,如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开连接;相反,如果开启防火墙时在防火墙之中没有检测到22端口,那么输入y继续操作以后22端口将会不再支持其他连接,只支持当前已有的这个连接,保持当前连接的原因是可以通过该连接开放22端口。

4、关闭防火墙

sudo ufw disable

5、开放SSH端口

sudo ufw allow 22        # 开放22端口

# 开启完成,需要重启防火墙生效
sudo ufw reload           # 重启ufw防火墙

# 关闭端口
sudo ufw delete allow 22           # 关闭22端口(需要重启防火墙)

# 查看22端口的监听状态
sudo netstat -tunlp | grep 22            # 查看22端口信息

6、设置外来访问默认权限

sudo ufw default deny        # 拒接所有外来访问,本机能正常访问外部

7、开放限定ip地址端口

sudo ufw allow from ip地址   # 指定ip为ip地址的计算机操作所有端口

8、关闭限定ip地址端口

sudo ufw delete allow from ip地址   # 关闭指定ip为ip地址的计算机操作所有端口

9、开放指定ip对应端口操作

sudo ufw allow from ip地址 to any port 3306

10、关闭指定ip对应端口操作

sudo ufw delete allow from ip地址 to any port 3306