优刻云最强防火墙设置常用命令

1、Centos防火墙相关

开启防火墙

systemctl start firewalld.service

Copy

放行指定端口

firewall-cmd --zone=public --add-port=端口号/tcp --permanent

Copy

重启防火墙

systemctl restart firewalld.service

Copy

查看所有端口号

firewall-cmd --list-ports

或

netstat -ntlp    #此命令如果无法运行请先安装：yum install net-tools -y

Copy

查看指定端口是否被占用

lsof -i tcp:6666    #查看所有6666端口使用情况

或

netstat -ntulp |grep 6666   #查看所有6666端口使用情况，此命令也可以查出占用端口的进程

Copy

查看&关闭占用进程

查看进程详细信息：ps 11111  #11111为进程的PID

杀掉进程：kill -9 11111

Copy

禁止开机启动

systemctl disable firewalld.service

Copy

开启开机启动

systemctl enable firewalld.service

Copy

查看防火墙状态

systemctl status firewalld.service

Copy

关闭防火墙

临时停止防火墙：systemctl stop firewalld.service

永久关闭防火墙：systemctl disable firewalld.service

Copy

2、Debian&Ubuntu防火墙相关

安装防火墙（有两种防火墙，可自由选择，当然在后面的命令中需要选择对应的命令方可执行，一般系统会自带方案二，方案一可能需要安装，自己可以先试）

方案一：

apt-get update

apt-get install iptables-persistent

方案二：

apt-get update

apt-get install ufw

Copy

开启防火墙

service iptables start  #方案一选择此命令

ufw enable    #方案二选择此命令

Copy

放行指定端口

iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

方案二选择以下：

放行tcp或者udp端口：ufw allow 端口号/tcp

放行tcp与udp端口：ufw allow 端口号

删除指定端口：ufw delete allow 端口号

Copy

重启防火墙

service iptables restart  #方案一选择此命令

ufw reload  #方案二选择此命令

Copy

查看防火墙现有规则

iptables -L -n -v  #方案一选择此命令

ufw status  #方案二选择此命令

ufw show added  #查看刚添加的规则，方案二可用此命令

Copy

查看所有端口号

netstat -ntlp    #此命令如果无法运行请先安装：apt-get install net-tools -y

Copy

查看指定端口是否被占用

lsof -i tcp:6666    #查看所有6666端口使用情况

或

netstat -ntulp |grep 6666   #查看所有6666端口使用情况，此命令也可以查出占用端口的进程

Copy

查看&关闭占用进程

kill -9 PID

Copy

禁止开机启动

service iptables stop   #方案一选择此命令

ufw disable  #方案二选择此命令

Copy

开启开机启动

service iptables save  #方案一选择此命令

ufw enable  #方案二选择此命令

Copy

查看防火墙状态

service iptables status #方案一选择此命令

ufw status verbose  #方案二选择此命令

Copy

关闭防火墙

service iptables stop  #方案一选择此命令

ufw disable  #方案二选择此命令

Copy

重置防火墙配置

ufw reset