`
liyonghui160com
  • 浏览: 775989 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Ubuntu防火墙 UFW 设置

阅读更多

Ubuntu防火墙 UFW 设置

1.安装

sudo apt-get install ufw

2.启用

sudo ufw enable

sudo ufw default deny

运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。

3.开启/禁用

sudo ufw allow|deny [service]

打开或关闭某个端口,例如:

sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp 禁止外部访问smtp服务

sudo ufw delete allow smtp 删除上面建立的某条规则

4.查看防火墙状态

sudo ufw status

一般用户,只需如下设置:

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny

以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。

开启/关闭防火墙 (默认设置是’disable’)

sudo ufw enable|disable

转换日志状态

sudo ufw logging on|off

设置默认策略 (比如 “mostly open” vs “mostly closed”)

sudo ufw default allow|deny

许可或者屏蔽端口 (可以在“status” 中查看到服务列表)。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:

sudo ufw allow|deny [service]

显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

sudo ufw status

UFW 使用范例:

允许 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

允许 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

允许 smtp 端口

$ sudo ufw allow smtp

删除 smtp 端口的许可

$ sudo ufw delete allow smtp

允许某特定 IP

$ sudo ufw allow from 192.168.254.254

删除上面的规则

$ sudo ufw delete allow from 192.168.254.254

分享到:
评论

相关推荐

    Ubuntu系统中防火墙UFW设置方法步骤.rar

    本作品内容为Ubuntu系统中防火墙UFW设置方法步骤, 格式为 docx, 大小2 MB, 页数为7, 请使用软件Word(2010)打开, 作品中主体文字及图片可替换修改,文字修改可直接点击文本框进行编辑,图片更改可选中图片后单击...

    Ubuntu系统中防火墙UFW设置方法步骤.docx

    Ubuntu系统中防火墙UFW设置方法步骤 UFW(Uncomplicated Firewall)是一种轻量级的防火墙工具,主要用于 Ubuntu 操作系统。它提供了一个简单易用的界面来配置防火墙规则。UFW 是基于 iptables 的,但它提供了一个...

    Ubuntu系统中防火墙UFW设置方法步骤.pdf

    标题提及的"Ubuntu系统中防火墙UFW设置方法步骤"主要涉及的是Ubuntu操作系统中的Uncomplicated Firewall(UFW)的配置和使用。UFW是一个基于iptables的简单防火墙管理工具,设计初衷是为了提供一个用户友好的界面,...

    Ubuntu ufw防火墙规则顺序问题.docx

    Ubuntu ufw 防火墙规则顺序问题 ufw(Uncomplicated Firewall)是 Ubuntu 操作系统中的防火墙管理工具,它不是一个防火墙,而是一个管理 netfilter 防火墙的工具。ufw 的主要目的是简化 iptables 的复杂用法,它...

    ufw防火墙(ubuntu)

    ufw防火墙(ubuntu)

    在Ubuntu中用UFW配置防火墙.docx

    Ubuntu 中使用 UFW 配置防火墙 在 Ubuntu 中使用 UFW 配置防火墙是一种简单而强大的方式来保护服务器安全。UFW(易用防火墙)是一款基于 iptables 的防火墙管理工具,旨在使防火墙配置变得容易和不复杂。 认识 UFW...

    Ubuntu使用ufw或iptables配置防火墙.docx

    Ubuntu使用ufw或iptables配置防火墙.docx

    ubuntu防火墙.docx

    使用命令 `sudo ufw default allow` 可以设置防火墙的默认规则为允许外部访问。这意味着,除非特别指定,外部访问将被默认允许。 默认拒绝外部访问 使用命令 `sudo ufw default deny` 可以设置防火墙的默认规则为...

    Ubuntu防火墙-the Uncomplicated Firewall(ufw).docx

    Ubuntu防火墙-the Uncomplicated Firewall(ufw).docx

    python module ufw 即 ubuntu的防火墙遇到问题的包

    Python模块ufw(Uncomplicated Firewall)是Ubuntu操作系统中用于管理防火墙的工具,它提供了一个用户友好的命令行界面来设置和管理iptables规则。在遇到问题时,可能是因为Python版本不兼容导致ufw无法正常运行。这...

    Linux 中的防火墙 ufw 简介

    ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火墙 ufw 简介,需要的朋友可以参考下

    ufw命令 – 管理netfilter防火墙 — 命令大集合

    ufw命令 – 管理netfilter...Linux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptables之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。

    ubuntu 禁止外部ping和允许ping方法

    一、前言 ...B、防火墙 需要这2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 二、禁止Ping方法 方法1 通过sys配置禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    ubuntu系统如何设置文件共享?.docx

    通常,Ubuntu的ufw防火墙默认允许SMB服务,但如果你有自定义防火墙规则,需要检查并开启相应的端口,通常是TCP和UDP的139和445端口。 总的来说,Ubuntu系统中的文件共享设置涉及Samba服务的安装、配置文件的调整...

    一步步教你如何开启、关闭ubuntu防火墙

    需要开启、关闭防火墙 那么 Ubuntu中怎么管理防火墙呢。下面就来一起看看吧。 安装方法 sudo apt-get install ufw   当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试…… 使用方法 1 启用 sudo ufw ...

    ufw-docker-automated:使用UFW管理Docker容器防火墙!

    这与Ubuntu / Debian的ufw防火墙管理器发生冲突,并使其变得无用。 (换句话说,在Centos / Redhat / Fedora的firewalld )。ufw不知道他们的秘密谈话,只做他所知道的。 这在UFW和Docker防火墙问题上造成了很大的...

    Ubuntu15.04如何关闭防火墙.docx

    首先,我们需要确认Ubuntu是否使用了`ufw`(Uncomplicated Firewall)作为其防火墙管理系统。可以使用以下命令来检查`ufw`的状态和服务: ```bash sudo systemctl list-unit-files --no-pager | grep ufw ``` 如果...

    window用ssh连接本机虚拟机中的ubuntu.docx

    为了确保 SSH 连接的安全性,我们需要关闭 Ubuntu 防火墙(ufw)和 Windows 防火墙。使用以下命令关闭 Ubuntu 防火墙: `sudo ufw disable` 3. 配置 SSH 连接 下一步,我们需要在 Ubuntu 终端中输入以下命令来...

    ubuntu系统怎么设置文件共享?.docx

    在Ubuntu上,你可以使用ufw(Uncomplicated Firewall)命令行工具来开启SMB服务的端口(通常是TCP端口139和445)。 总的来说,设置Ubuntu系统的文件共享涉及安装Samba、配置共享文件夹以及调整安全设置。一旦完成...

Global site tag (gtag.js) - Google Analytics