文档章节

Ubuntu 防火墙配置

mskk
 mskk
发布于 2017/05/04 21:17
字数 889
阅读 12
收藏 0
点赞 0
评论 0

转自http://www.php100.com/html/webkaifa/Linux/2012/0307/9999.html

    首先我们来编写防火墙规则,可以通过防火墙来拒绝对服务器的访问。 Ubuntu Server 使用名为   Uncomplicated Fire Wall(UFW)的防火墙,这实际上是一个 iptable 的管理工具。iptable根据系统管理员编写的一系列规则筛选网络数据包。对于初学者来说,iptable 可能比较复杂,所以 UFW 将其进行了简化。使用 UFW可以帮助您增强服务器;但是如果您真的对服务器安全感兴趣,学习如何为 iptable 编写规则使您可以更好地调整服务器的安全级别。

  要使用 UFW 必须安装它。请执行下列步骤:

  从命令行输入

  sudo aptitude install ufw

  按下 Enter 并输入密码。再次按下 Enter 安装软件包。

  要启用防火墙,请输入以下内容:

  sudo ufw enable

  按下 Enter。您将看到消息 Firewall started and enabled on system startup。现在您可以为您的防火墙创建规则了。

  还记得之前您如何更改了 SSH 的端口吗?

  要通过创建规则使用 UFW 打开该端口,请在命令行处输入以下内容:

  sudo ufw allow 65000

  该命令允许通过端口 65000 进行访问,并且允许 SSH 通信进入服务器。

  要拒绝通过此端口访问,使用以下命令:

  sudo ufw deny 65000

  要允许或拒绝 TCP 端口 65000 上的特定通信,使用以下命令:

  sudo ufw allow 65000/tcp

  还可以按照通信使用的协议来允许或拒绝通信。例如,要阻止所有 HTTP 通信,可以使用以下命令:

  sudo ufw deny http

  可以创建更复杂的规则来根据服务的 IP 地址拒绝或允许服务。例如,如果您的计算机具有 IP 地址 192.168.1.30,而您的服务器具有 IP 地址 192.168.1.5,则可以仅允许您计算机的 IP 地址建立 SSH 连接:

  sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000

  要检查当前 UFW 运行的规则,输入:

  sudo ufw status

  您将看为防火墙编写的规则列表。如果您想删除某个规则,输入:

  sudo delete [rule]

  ufw是Ubuntu下的一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。

  1.安装

  sudo apt-get install ufw

  2.启用

  sudo ufw enable

  sudo ufw default deny

  运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。

  关闭所有外部对本机的访问,但本机访问外部正常。

  3.开启/禁用

  sudo ufw allow|deny [service]

  打开或关闭某个端口,例如:

  sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口

  sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

  sudo ufw allow 53 允许外部访问53端口(tcp/udp)

  sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口

  sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

  sudo ufw deny smtp 禁止外部访问smtp服务

  sudo ufw delete allow smtp 删除上面建立的某条规则

  4.查看防火墙状态

  sudo ufw status

  一般用户,只需如下设置:

  sudo apt-get install ufw

  sudo ufw enable

  sudo default deny

  以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。

© 著作权归作者所有

共有 人打赏支持
mskk
粉丝 2
博文 145
码字总数 2246
作品 0
宝山
程序员

暂无相关文章

熊掌号收录比例对于网站原创数据排名的影响[图]

从去年下半年开始,我在写博客了,因为我觉得业余写写博客也还是很不错的,但是从2017年下半年开始,百度已经推出了原创保护功能和熊掌号平台,为此,我也提交了不少以前的老数据,而这些历史...

原创小博客 ⋅ 55分钟前 ⋅ 0

LVM讲解、磁盘故障小案例

LVM LVM就是动态卷管理,可以将多个硬盘和硬盘分区做成一个逻辑卷,并把这个逻辑卷作为一个整体来统一管理,动态对分区进行扩缩空间大小,安全快捷方便管理。 1.新建分区,更改类型为8e 即L...

蛋黄Yolks ⋅ 今天 ⋅ 0

Hadoop Yarn调度器的选择和使用

一、引言 Yarn在Hadoop的生态系统中担任了资源管理和任务调度的角色。在讨论其构造器之前先简单了解一下Yarn的架构。 上图是Yarn的基本架构,其中ResourceManager是整个架构的核心组件,它负...

p柯西 ⋅ 今天 ⋅ 0

uWSGI + Django @ Ubuntu

创建 Django App Project 创建后, 可以看到路径下有一个wsgi.py的问题 uWSGI运行 直接命令行运行 利用如下命令, 可直接访问 uwsgi --http :8080 --wsgi-file dj/wsgi.py 配置文件 & 运行 [u...

袁祾 ⋅ 今天 ⋅ 0

JVM堆的理解

在JVM中,我们经常提到的就是堆了,堆确实很重要,其实,除了堆之外,还有几个重要的模块,看下图: 大 多数情况下,我们并不需要关心JVM的底层,但是如果了解它的话,对于我们系统调优是非常...

不羁之后 ⋅ 昨天 ⋅ 0

推荐:并发情况下:Java HashMap 形成死循环的原因

在淘宝内网里看到同事发了贴说了一个CPU被100%的线上故障,并且这个事发生了很多次,原因是在Java语言在并发情况下使用HashMap造成Race Condition,从而导致死循环。这个事情我4、5年前也经历...

码代码的小司机 ⋅ 昨天 ⋅ 1

聊聊spring cloud gateway的RetryGatewayFilter

序 本文主要研究一下spring cloud gateway的RetryGatewayFilter GatewayAutoConfiguration spring-cloud-gateway-core-2.0.0.RC2-sources.jar!/org/springframework/cloud/gateway/config/G......

go4it ⋅ 昨天 ⋅ 0

创建新用户和授予MySQL中的权限教程

导读 MySQL是一个开源数据库管理软件,可帮助用户存储,组织和以后检索数据。 它有多种选项来授予特定用户在表和数据库中的细微的权限 - 本教程将简要介绍一些选项。 如何创建新用户 在MySQL...

问题终结者 ⋅ 昨天 ⋅ 0

android -------- 颜色的半透明效果配置

最近有朋友问我 Android 背景颜色的半透明效果配置,我网上看资料,总结了一下, 开发中也是常常遇到的,所以来写篇博客 常用的颜色值格式有: RGB ARGB RRGGBB AARRGGBB 这4种 透明度 透明度...

切切歆语 ⋅ 昨天 ⋅ 0

CentOS开机启动subversion

建立自启动脚本: vim /etc/init.d/subversion 输入如下内容: #!/bin/bash## subversion startup script for the server## chkconfig: 2345 90 10# description: start the subve......

随风而飘 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部