Status bekijken:
sudo ufw status verbose
Poort openzetten:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 22/tcp # SSH — doe dit vóór je ufw inschakelt!
Poort sluiten:
sudo ufw deny 8080/tcp
sudo ufw delete allow 8080/tcp
ufw inschakelen:
sudo ufw enable
Specifiek IP toestaan op een poort:
sudo ufw allow from 192.168.1.0/24 to any port 5432
Poort openzetten:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Regels opslaan (Debian/Ubuntu):
sudo apt install iptables-persistent
sudo netfilter-persistent save
Huidige regels bekijken:
sudo iptables -L -n -v
Poort blokkeren:
sudo iptables -A INPUT -p tcp --dport 8080 -j DROP
Vanuit een andere machine:
nc -zv 192.168.1.10 80
# of:
curl -s --connect-timeout 3 http://192.168.1.10:80
Lokaal:
ss -tlpn sport = :80
fuser 80/tcp