方案一:
apt-get update
apt-get install iptables-persistent
方案二:
apt-get update
apt-get install ufw
service iptables start #方案一选择此命令
ufw enable #方案二选择此命令
- 放行指定端口
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
方案二选择以下:
放行tcp或者udp端口:ufw allow 端口号/tcp
放行tcp与udp端口:ufw allow 端口号
删除指定端口:ufw delete allow 端口号
- 重启防火墙
service iptables restart #方案一选择此命令
ufw reload #方案二选择此命令
- 查看防火墙现有规则
iptables -L -n -v #方案一选择此命令
ufw status #方案二选择此命令
ufw show added #查看刚添加的规则,方案二可用此命令
- 查看所有端口号
netstat -ntlp #此命令如果无法运行请先安装:apt-get install net-tools -y
- 查看指定端口是否被占用
lsof -i tcp:6666 #查看所有6666端口使用情况
或
netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程
- 查看&关闭占用进程
kill -9 PID
- 禁止开机启动
service iptables stop #方案一选择此命令
ufw disable #方案二选择此命令
- 开启开机启动
service iptables save #方案一选择此命令
ufw enable #方案二选择此命令
- 查看防火墙状态
service iptables status #方案一选择此命令
ufw status verbose #方案二选择此命令
- 关闭防火墙
service iptables stop #方案一选择此命令
ufw disable #方案二选择此命令
- 重置防火墙配置
ufw reset