1. 監聽端口
nc -l 端口號
2. 查看端口監聽狀態
netstat -anp | grep 端口號
3. 測試端口連通性
telnet IP 端口
4. Ubuntu防火牆
Linux原始的防火牆工具iptables由於過於繁瑣,所以Ubuntu系統默認提供了一個基於iptable之上的防火牆工具ufw。而UFW支持圖形界面操作,只需在命令行運行ufw命令即能看到一系列的操作。
①啓用ufw
sudo ufw enable
sudo ufw default deny
sudo ufw status 狀態
sudo ufw disable 關閉
運行以上兩條命令後,開啓了防火牆,並在系統啓動時自動開啓。關閉所有外部對本機的訪問,但本機訪問外部正常。
②開啓和禁用
sudo ufw allow|deny [service]
③打開或關閉某個端口,例如:
允許所有的外部IP訪問本機的25/tcp (smtp)端口
sudo ufw allow smtp
④允許所有的外部IP訪問本機的22/tcp (ssh)端口
sudo ufw allow 22/tcp
⑤允許外部訪問53端口(tcp/udp)
sudo ufw allow 53
⑥允許此IP訪問所有的本機端口
sudo ufw allow from 192.168.1.100
⑦禁止外部訪問smtp服務
sudo ufw deny smtp
⑧刪除上面建立的某條規則
sudo ufw delete allow smtp
⑨查看防火牆狀態
sudo ufw status
⑩允許某特定 IP
sudo ufw allow from xxx.xxx.xx.xxx
刪除 smtp 端口的許可
sudo ufw delete allow smtp