Centos 系统

安装防火墙：apt-get install firewalld -y && firewall-cmd --zone=public --add-port=22/tcp --permanent && firewall-cmd --reload

开启防火墙：systemctl start firewalld.service

开放指定端口：firewall-cmd --zone=public --add-port=端口/tcp --permanent && firewall-cmd --reload

重启防火墙： systemctl restart firewalld.service

停止开机启动：systemctl disable firewalld.service

启用开机启动：systemctl enable firewalld.service

临时停止防火墙： systemctl stop firewalld.service

查看防火墙状态： systemctl status firewalld.service

查看所有端口号：firewall-cmd --list-ports 或 yum install net-tools -y && netstat -ntlp

Debian 和 ubuntu 系统

Iptable 方案

安装防火墙：apt update -y && apt install -y iptables-persistent

卸载防火墙：apt purge -y iptables-persistent

开启防火墙：service iptables start

放行指定端口：iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

重启防火墙：service iptables restart

查看防火墙现有规则：iptables -L -n -v

禁止开机启动：service iptables stop

开启开机启动：service iptables save

查看防火墙状态：service iptables status

编辑 iptable 规则：

查看规则文件：nano /etc/iptables/rules.v4

编辑规则内容，开启 22 端口：

*filter 
:INPUT DROP [0:0] 
:FORWARD DROP [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT

加载 iptable 规则:

iptables-restore < /etc/iptables/rules.v4
systemctl enable netfilter-persistent

Ufw 方案

安装防火墙：apt update -y && apt install -y ufw

卸载防火墙：apt purge -y ufw

开启防火墙：ufw enable

关闭防火墙：ufw disable

放行指定端口：ufw allow 端口号

重启防火墙：ufw reload

查看防火墙现有规则：ufw status 或 ufw show added

查看防火墙状态：ufw status verbose

重置防火墙：ufw reset

查看所有端口号：apt install net-tools -y && netstat -ntlp

其他通用命令

查看指定端口是否被占用：lsof -i tcp:端口号 或同时查看占用端口的进程 netstat -ntulp | grep 端口号

查看进程详细信息：ps 11111 > 11111 为进程 PID 号

结束指定进程：kill -9 11111 > 11111 为进程 PID 号