VPS 防火墙命令大全

VPS 防火墙命令大全

Centos 系统

安装防火墙: apt-get install firewalld -y && firewall-cmd --zone=public --add-port=22/tcp --permanent && firewall-cmd --reload
开启防火墙:systemctl start firewalld.service
开放指定端口: firewall-cmd --zone=public --add-port=端口/tcp --permanent && firewall-cmd --reload
重启防火墙: systemctl restart firewalld.service
停止开机启动: systemctl disable firewalld.service
启用开机启动: systemctl enable firewalld.service
临时停止防火墙: systemctl stop firewalld.service
查看防火墙状态: systemctl status firewalld.service
查看所有端口号:firewall-cmd --list-portsyum install net-tools -y && netstat -ntlp

Debian 和 ubuntu 系统

Iptable 方案

安装防火墙:apt update -y && apt install -y iptables-persistent
卸载防火墙:apt purge -y iptables-persistent
开启防火墙:service iptables start
放行指定端口:iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
重启防火墙:service iptables restart
查看防火墙现有规则:iptables -L -n -v
禁止开机启动:service iptables stop
开启开机启动:service iptables save
查看防火墙状态:service iptables status
编辑 iptable 规则:
查看规则文件nano /etc/iptables/rules.v4
编辑规则内容,开启 22 端口

1
2
3
4
5
6
7
8
9
*filter 
:INPUT DROP [0:0] 
:FORWARD DROP [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT

加载 iptable 规则:

1
2
iptables-restore < /etc/iptables/rules.v4
systemctl enable netfilter-persistent

Ufw 方案

安装防火墙:apt update -y && apt install -y ufw
卸载防火墙:apt purge -y ufw
开启防火墙:ufw enable
关闭防火墙:ufw disable
放行指定端口:ufw allow 端口号
重启防火墙:ufw reload
查看防火墙现有规则:ufw statusufw show added
查看防火墙状态:ufw status verbose
重置防火墙:ufw reset
查看所有端口号:apt install net-tools -y && netstat -ntlp

其他通用命令

查看指定端口是否被占用:lsof -i tcp:端口号 或同时查看占用端口的进程 netstat -ntulp | grep 端口号
查看进程详细信息:ps 11111 > 11111 为进程 PID 号
结束指定进程:kill -9 11111 > 11111 为进程 PID 号