ubuntu防火牆設定

2021-06-18 23:44:35 字數 2255 閱讀 3776

原文**:

自打2.4版本以後的linux核心中, 提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割、過濾、**等等細微的控制,進而實現諸如防火牆、nat等功能。

一般來說, 我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則, 功能非常強大。但是由此產生的***便是配置過於複雜。一向以簡單易用著稱ubuntu在它的發行版中,附帶了乙個相對iptables簡單很多的防火牆配置工具:ufw。

ufw預設是沒有啟用的。也就是說, ubuntu中的埠預設都是開放的。使用如下命令啟動ufw:

$sudo ufw default deny

$sudo ufw enable

通過第一命令,我們設定預設的規則為allow, 這樣除非指明開啟的埠, 否則所有埠預設都是關閉的。第二個命令則啟動了ufw。如果下次重新啟動機器, ufw也會自動啟動。

對於大部分防火牆操作來說, 其實無非就是的開啟關閉埠。如果要開啟ssh伺服器的22埠, 我們可以這樣:

$sudo ufw allow 22

由於在/etc/services中, 22埠對應的服務名是ssh。所以下面的命令是一樣的:

$sudo ufw allow ssh

現在可以通過下面命令來檢視防火牆的狀態了:

$sudo ufw status

firewall loaded

to action from

-- ------ ----

22:tcp allow anywhere

22:udp allow anywhere

我們可以看到, 22埠的tcp和udp協議都開啟了。

刪除已經新增過的規則:

$sudo ufw delete allow 22

只開啟使用tcp/ip協議的22埠:

$sudo ufw allow 22/tcp

開啟來自192.168.0.1的tcp請求的80埠:

$sudo ufw allow proto tcp from 192.168.0.1 to any port 22

要關係防火牆:

$sudu ufw disable

ufw防火牆是乙個主機端的iptables類防火牆配置工具。這個工具的目的是提供給使用者乙個可以輕鬆駕馭的介面,就像包整合和動態檢測開放的埠一樣。

在ubuntu中安裝ufw:

目前這個包存在於ubuntu 8.04的庫中。

sudo apt-get install ufw

上面這行命令將把軟體安裝到您系統中。

開啟/關閉防火牆 (預設設定是』disable』)

# ufw enable|disable

轉換日誌狀態

# ufw logging on|off

設定預設策略 (比如 「mostly open」 vs 「mostly closed」)

# ufw default allow|deny

許 可或者遮蔽某些入埠的包 (可以在「status」 中檢視到服務列表[見後文])。可以用「協議:埠」的方式指定乙個存在於/etc/services中的服務名稱,也可以通過包的meta-data。 『allow』 引數將把條目加入 /etc/ufw/maps ,而 『deny』 則相反。基本語法如下:

# ufw allow|deny [service]

顯示防火牆和埠的偵聽狀態,參見 /var/lib/ufw/maps。括號中的數字將不會被顯示出來。

# ufw status

[注意:上文中雖然沒有使用 sudo,但是命令提示符號都是「#」。所以……你知道啥意思了哈。原文如此。──譯者注]

ufw 使用範例:

允許 53 埠

$ sudo ufw allow 53

禁用 53 埠

$ sudo ufw delete allow 53

允許 80 埠

$ sudo ufw allow 80/tcp

禁用 80 埠

$ sudo ufw delete allow 80/tcp

允許 smtp 埠

$ sudo ufw allow smtp

刪除 smtp 埠的許可

$ sudo ufw delete allow smtp

允許某特定 ip

$ sudo ufw allow from 192.168.254.254

刪除上面的規則

$ sudo ufw delete allow from 192.168.254.254

ubuntu防火牆設定

自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功能非常...

ubuntu防火牆設定

自打 2.4版本以後的 linux 核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大 iptables 等程式對這個防火牆的規則進行管理。iptables 可以靈活的定義防火牆規...

Ubuntu防火牆設定

1.安裝 sudo apt get install ufw 2.啟用 sudo ufw enable sudo ufw default deny 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。3.開啟 禁用 sudo ufw allow de...