Centos 7

安装 firewalld

yum install -y firewalld

常用命令

#查看运行状态
systemctl status firewalld

#启动firewall
systemctl start firewalld

#设置开机自启
systemctl enable firewalld

#删除开机自启
systemctl disable firewalld

#停止firewall
systemctl stop firewalld

# 重载
systemctl restart firewalld
firewall-cmd --reload

异常提示 “Failed to start firewalld.service: Unit firewalld.service is masked”

systemctl unmask firewalld.service

端口命令

# 永久放行80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

# 放行范围 8000-9000
firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent

# 查看放行端口
firewall-cmd --zone=public --list-ports

# 删除放行的端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

Ubuntu

安装 ufw

sudo apt install ufw

常用命令

# 启动
sudo ufw enable

# 查看状态(可以列出已配置的规则)
sudo ufw status

# 禁用
sudo ufw disable

# 重置(禁用ufw并且删除所有已配置的规则)
sudo ufw reset

# 重启(刷新配置)
sudo ufw reload

端口命令

# 放行端口
sudo ufw allow 22/tcp
sudo ufw allow 8000-8100/tcp

# 放行IP,允许此IP访问本机所有端口
sudo ufw allow from 192.168.1.10

# 删除端口
sudo ufw delete allow 22/tcp
sudo ufw delete deny 22/tcp

# 禁用端口(不是删除)
sudo ufw deny 22/tcp