文档章节

Ubuntu防火墙ufw-iptables的使用

寰宇01
 寰宇01
发布于 2019/09/02 16:56
字数 1062
阅读 47
收藏 3

UFW (简单的防火墙) 是广泛使用的 iptables 防火墙 的前端应用 , 是一个主机端的iptables类防火墙配置工具,这是非常适合于基于主机的防火墙。UFW 即提供了一套管理网络过滤器的框架,又提供了控制防火墙的命令行界面接口。它给那些不熟悉防火墙概念的 Linux 新用户提供了友好、易使用的用户界面。

同时,另一方面,它也提供了命令行界面,为系统管理员准备了一套复杂的命令,用来设置复杂的防火墙规则。

UFW 对像 Debian、Ubuntu 和 Linux Mint 这些发布版本来说也是上上之选。

注明:ufw并不是一个防火墙,尽管它叫做Ubuntu firewall,但它本身并没有防火墙的功能,它只是一个管理netfilter防火墙的工具,其核心还是netfilter的iptables
 

执行更新软件源列表命令:sudo apt-get udpate

 

安装ufw

执行安装ufw命令: sudo apt-get install ufw  (注:Ubuntu下默认已经安装了ufw了)

开启防火墙

注意:在开启防火墙之前,你需要确保你允许了 SSH 连接,否则当你关闭远程连接后,你就无法再连上了。博主自己就曾用这招坑了自己!

执行开启防火墙命令: sudo ufw enable

关闭防火墙

执行关闭防火墙命令: sudo ufw disable

 

重启防火墙(编辑或新增规则后需要重启防火墙才能生效)

执行重启防火墙命令: sudo ufw reload

查看防火墙状态

执行查看防火墙状态命令: sudo ufw status

 

查看UFW状态和配置规则

执行查看防火墙状态和配置规则命令: sudo ufw status verbose

开启一个端口

sudo ufw allow 11211           (即:允许外部访问11211端口)
ufw allow 25/tcp # 允许其它主机使用tcp协议访问本机25端口
ufw delete deny 80/tcp # 要删除规则,只要在命令中加入delete就行了

设置允许访问 http

sudo ufw allow 80/tcp

 

禁用端口

sudo ufw delete allow 11211        (即:禁止外部访问11211端口)

 

开放指定IP访问

sudo ufw allow from 192.168.31.1  (即:允许192.168.31.1这个IP访问所有的本机端口)

 

禁用指定IP访问

sudo ufw deny allow from 192.168.31.1  (即:禁止192.168.31.1这个IP访问所有的本机端口)
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 要拒绝所有的流量从TCP的10.0.0.0/8 到端口22的地址192.168.0.1

 

删除规则

执行删除规则命令: sudo ufw delete allow from 192.168.31.1  
(即:删除“允许192.168.31.1这个IP访问所有的本机端口的规则”)
删除 smtp 端口的许可
$ sudo ufw delete allow smtp
允许某特定 IP
删除条命令建立的规则,使用:
ufw delete deny 80/tcp

 

开放指定IP指定端口

sudo ufw allow from 192.168.31.1 to any port 11211 (即:允许192.168.31.1这个IP访问11211这个端口)

为了允许所有 X11 连接,他们使用的端口范围是 6000 ~ 6007,你可以这样配置:

sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

 

配置子网

当你需要允许 IP 地址从 192.168.1.1 到 192.168.1.254 内所有 IP 的连接时,你可以这样配置:

sudo ufw allow from 192.168.1.1/24

配置子网,并指定端口号

允许 IP 地址从 192.168.1.1 到 192.168.1.254 内所有 IP 的连接访问11211这个端口时,你可以这样配置:

sudo ufw allow from 192.168.1.1/24 to any port 11211

 eth0 为公网地址,需要向外开放 80 端口

sudo ufw allow in on eth0 to any port 80

上面配置中,服务器将会接受来自于公网的 HTTP 请求。

 

MySQL 服务器(监听 3306)只接受通过内网网卡 eth1 的请求,你可以这样:

sudo ufw allow in on eth1 to any port 3306

重置所有规则

执行重置所有规则命令:sudo ufw reset

 

 

 

 

 

 

 

 

 

本文转载自:https://blog.csdn.net/Fanbin168/article/details/80890485

寰宇01
粉丝 24
博文 427
码字总数 993177
作品 0
南京
程序员
私信 提问
Ubuntu下 UFW 简单使用

Ubuntu在它的发行版中,附带了一个相对iptables简单很多的防火墙配置工具:UFW ufw默认是没有启用的。也就是说, ubuntu中的端口默认都是开放的。启动ufw: 使用示例 打开22端口 或者 查看防...

xundh
2018/01/25
0
0
Ubuntu使用ufw或iptables配置防火墙

防火墙只开放ssh(22端口),http(80端口). Ubuntu使用ufw可以这样做: sudo ufw enable && sudo ufw default deny && sudo ufw allow 22/tcp && sudo ufw allow 80/tcp && sudo ufw status 可以......

eechen
2015/12/21
1K
1
启动、关闭和设置ubuntu防火墙 ufw 的使用

sudo ufw enable disable 由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。 ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了。...

bengozhong
2019/07/23
84
0
ubuntu 的ufw详解--防火墙

LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来...

bengozhong
2019/07/18
61
0
ubuntu中开启、关闭防火墙

今天在ubuntu14中安装了tomcat7服务器,在本机中测试,tomcat7服务启动正常,但是用另外的机器访问tomcat7却链接不上,浏览器报的错误是请检查网络连接情况。然后我就找各种关闭ubuntu防火墙...

JAVA_NINA
2016/07/20
2.2K
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS-启用SFTP

创建用户组及用户 $ groupadd sftp $ useradd -g sftp -s /sbin/nologin -d /home/sftp sftp 设置密码 $ passwd sftp 输入密码(123456) 确认密码 修改sshd_config文件 $ vim /etc/ssh/sshd_......

自由人生-ZYRS
11分钟前
8
0
这个IM项目没时间搞了,开源算了。10万并发,基于golang。

先上效果 安装方法 本系统升级到golang1.12,请开启如下支持 #开启go mod支持export GO111MODULE=on#使用代理export GOPROXY=https://goproxy.io 1.下载项目 git clone https://github.c...

非正式解决方案
14分钟前
4
0
Mysql基本操作

查看mysql中已经有的数据库 二、删除已经有的数据库school 三、创建新数据库myschool 四、进入到myschool中 五、查看myschool库中所有的表 六、新建一张student表 七、查看student表结构 八、...

愚蠢的土豆
15分钟前
6
0
经典检索算法:BM25

BM25算法是一种常见用来做相关度打分的公式 思路比较简单,主要就是计算一个query里面所有词和文档的相关度, 然后在把分数做累加操作 而每个词的相关度分数主要还是受到tf/idf的影响 其实就...

Java搬砖工程师
21分钟前
4
0
详解mycat+haproxy+keepalived搭建高可用负载均衡mysql集群

概述 目前业界对数据库性能优化普遍采用集群方式,而oracle集群软硬件投入昂贵,mysql则比较推荐用mycat去搭建数据库集群,下面介绍一下怎么用mycat+haproxy+keepalived搭建一个属于mysql数据...

小致Daddy
22分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部