一、打开终端面板,使用sudo systemctl status ufw 查看ufw防火墙状态。
二、如果是active那么就用sudo systemctl stop ufw 关闭防火墙,如果要是filed状态那就先用sudo systemctl start ufw 开启,再用命令sudo systemctl stop ufw 进行关闭。
三、将ufw移除开机自启,命令sudo systemctl disable ufw。
四、执行
sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
#添加封禁规则
#封禁 TCP 端口
执行
sudo iptables -A INPUT -p tcp --dport 135:139 -j DROP
sudo ip6tables -A INPUT -p tcp --dport 135:139 -j DROP
sudo iptables -A INPUT -p tcp --dport 445 -j DROP
sudo ip6tables -A INPUT -p tcp --dport 445 -j DROP
sudo iptables -A INPUT -p udp --dport 135:139 -j DROP
sudo ip6tables -A INPUT -p udp --dport 135:139 -j DROP
sudo iptables -A INPUT -p udp --dport 445 -j DROP
sudo ip6tables -A INPUT -p udp --dport 445 -j DROP
五、查看规则
sudo ip6tables -L -n -v ##ipv6
sudo iptables -L -n -v ##ipv4
六、保存规则
sudo apt-get install iptables-persistent -y
sudo netfilter-persistent save
七、执行reboot重启系统
八、查看规则是否存在
sudo ip6tables -L -n -v ##ipv6
sudo iptables -L -n -v ##ipv4
UOS统信系统&通过iptables关闭高危端口
于 2025-01-07 17:02:40 首次发布