JeeGit 官方论坛

找回密码
立即注册
搜索
热搜: 活动 交友 discuz
JeeGit 官方论坛»论坛 灌水专区 灌水专区 ubuntu 配置指定端口指定IP访问
发新帖
楼主: admin

ubuntu 配置指定端口指定IP访问

查看: 84| 回复: 19
发表于 2024-4-9 20:22:25
sudo ufw allow from 222.168.57.227 to any port 27017

回复 显示全部楼层 道具 举报

发表于 2024-4-9 21:17:40
sudo iptables -A INPUT -p tcp --dport 27017 -j DROP

回复 显示全部楼层 道具 举报

发表于 2024-4-9 21:18:24
https://blog.csdn.net/tiansyun/article/details/136289543

回复 显示全部楼层 道具 举报

发表于 2024-4-9 21:55:21
Redis的网络安全与保护机制
https://blog.csdn.net/weixin_44753410/article/details/126451647

回复 显示全部楼层 道具 举报

发表于 2024-4-9 21:57:15
sudo ufw deny 6379

回复 显示全部楼层 道具 举报

发表于 2024-4-9 21:58:52
https://www.hzjcp.com/556.html
Ubuntu 防火墙 ufw(iptables)添加规则不生效的问题和解决方法

回复 显示全部楼层 道具 举报

发表于 2024-4-9 22:07:35
https://blog.csdn.net/weixin_48321993/article/details/125737705

ubuntu防火墙各种配置及启动异常解决方案

海棠Flower未眠

已于 2022-07-27 01:17:36 修改

阅读量2w
收藏 8

点赞数 8
分类专栏: # 虚拟机 文章标签: linux ubuntu 服务器
版权

虚拟机
专栏收录该内容
2 篇文章0 订阅
订阅专栏
目录



前言



一、防火墙配置

1. firewall防火墙常用命令

2. firewall-cmd命令

3. 打开关闭端口

二、异常问题解决方案

三、常用基本命令



前言
linux防火墙的开启与关闭等常用命令
firewall-cmd配置端口等
ubuntu防火墙配置

一、防火墙配置
在Centos7版本的防火墙使用的是firewall,Centos 6以下都是使用iptables;

目前多数版本都在使用firewall,如果iptables命令执行不了,可以使用firewall命令参数;

启动iptables:

modprobe ip_tables
关闭iptables(关闭命令要比启动复杂):

iptalbes -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
modprobe -r ip_tables
依次执行以上命令即可关闭iptables,否则在执行modproble -r ip_tables时将会提示FATAL: Module ip_tables is in use.

🌈清除预设表filter中的所有规则链的规则:

iptables -F
🌈清除预设表filter中使用者自定链中的规则:

iptables -X
🌈以数字形式查看iptables规则:

iptables -L -n
🌈抛弃所有不符合三种链规则的数据包:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


🥝如果你是centos6以下,也可以测试以下命令:

查看防火墙状态:service iptables status
停止防火墙:service iptables stop
启动防火墙:service iptables start
重启防火墙:service iptables restart
永久关闭防火墙:chkconfig iptables off
永久关闭后重启:chkconfig iptables on


1. firewall防火墙常用命令
🥝设置开启启动防火墙:systemctl enable firewalld.service

🥝 设置开机禁止防火墙:systemctl disable firewalld.service

🥝启动防火墙:systemctl start firewalld
🥝静止防火墙:systemctl stop firewalld

🥝查看防火墙的具体信息,以及检查其状态:systemctl status firewalld

2. firewall-cmd命令
🎯查看防火墙规则:firewall-cmd --list-all
🎯查看防火墙状态:firewall-cmd --state
🎯重新加载配置:firewall-cmd --reload
3. 打开关闭端口
💎开启端口号:
通过vi 或者vim 或者gedit命令打开这个文件/etc/sysconfig/iptables,在文本最后追加入以下代码:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080(端口号) -j ACCEPT
具体参数设置
--permanent:设置为永久
--add-port:添加的端口,格式为端口/通讯协议
--zone :作用域
💎打开防火墙端口号:firewall-cmd --zone=public --add-port=8080/tcp --permanent

💎 关闭防火墙端口号:firewall-cmd --zone=public --remove-port=8080/tcp --permanent

💎查看开放的端口:firewall-cmd --list-ports;设置完端口号需要重启,才能看见端口号;



二、异常问题解决方案
🎯找不到该命令行:

Failed to stop firewalld.service: Unit firewalld.service not loaded.
🎯无法关闭或者无法启动:

Failed to start firewalld.service: Unit not found. Unit firewalld.service could no

🥝以上两种问题可以这样解决:

首先正常启动防火墙systemctl unmask firewalld.service
如果启动不成功或者没有这个命令行
则需要先安装或者是先关闭启动等
在ubuntu执行service iptables stop关闭防火墙的一些命令时
会出现找不到这个命令等内容
由于系统的不断更新迭代
已经将这个命令变成了firewall作为防火墙
如果这个防火墙的命令还没有以及没有安装
可以通过apt-get install firewall安装


三、常用基本命令
🥝关闭防火墙:

systemctl stop firewalld.service

🥝打开防火墙:

systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld
🎯 启动服务:

firewall-cmd --zone=public --add-service=https   //临时
firewall-cmd --permanent --zone=public --add-service=https  //永久
🎯启动端口号:

firewall-cmd --permanent --zone=public --add-port=8080//永久
firewall-cmd  --zone=public --add-port=8080   //临时
🎯是否启动成功:

firewall-cmd --permanent --zone=public --list-services   
firewall-cmd --permanent --zone=public --list-ports


无情的代码机器,记录代码生活。。。。。。


————————————————

                            版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
                        
原文链接:https://blog.csdn.net/weixin_48321993/article/details/125737705

回复 显示全部楼层 道具 举报

发表于 2024-4-12 14:46:58
https://blog.csdn.net/weixin_54514751/article/details/130553510

✘ Network layman_default  Error                                                                                                                                                                         0.0s
failed to create network layman_default: Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i br-8e527ad6d691 -j RETURN: iptables: No chain/target/match by that name.

回复 显示全部楼层 道具 举报

发表于 2024-4-13 09:28:25
sudo ufw allow from 192.168.1.100 to any port 8080
sudo ufw allow from 222.168.57.227 to any port 80
sudo ufw allow from 222.168.57.227 to any port 443
sudo ufw allow from 222.168.57.227 to any port 27017

回复 显示全部楼层 道具 举报

发表于 2024-4-18 18:32:05
https://blog.csdn.net/qq_34777982/article/details/129282342
https://blog.csdn.net/xiaomzhng/article/details/136828765

firewall-cmd --list-all

#通过查看101机器的防火墙规则,发现已经开放了80端口,即执行了下面这句

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

此时任意能访问到101 ip的都可以访问nginx的web服务端口80

回复 显示全部楼层 道具 举报

12
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

QQ|Archiver|手机版|小黑屋|JeeGit 官方论坛 ( 吉ICP备19001578号-2|吉B2-20200006 )

GMT+8, 2024-5-9 16:48 , Processed in 0.033121 second(s), 15 queries .

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表