原文**:
自打2.4版本以後的linux核心中, 提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割、過濾、**等等細微的控制,進而實現諸如防火牆、nat等功能。
一般來說, 我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則, 功能非常強大。但是由此產生的***便是配置過於複雜。一向以簡單易用著稱ubuntu在它的發行版中,附帶了乙個相對iptables簡單很多的防火牆配置工具:ufw。
ufw預設是沒有啟用的。也就是說, ubuntu中的埠預設都是開放的。使用如下命令啟動ufw:
$sudo ufw default deny
$sudo ufw enable
通過第一命令,我們設定預設的規則為allow, 這樣除非指明開啟的埠, 否則所有埠預設都是關閉的。第二個命令則啟動了ufw。如果下次重新啟動機器, ufw也會自動啟動。
對於大部分防火牆操作來說, 其實無非就是的開啟關閉埠。如果要開啟ssh伺服器的22埠, 我們可以這樣:
$sudo ufw allow 22
由於在/etc/services中, 22埠對應的服務名是ssh。所以下面的命令是一樣的:
$sudo ufw allow ssh
現在可以通過下面命令來檢視防火牆的狀態了:
$sudo ufw status
firewall loaded
to action from
-- ------ ----
22:tcp allow anywhere
22:udp allow anywhere
我們可以看到, 22埠的tcp和udp協議都開啟了。
刪除已經新增過的規則:
$sudo ufw delete allow 22
只開啟使用tcp/ip協議的22埠:
$sudo ufw allow 22/tcp
開啟來自192.168.0.1的tcp請求的80埠:
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22
要關係防火牆:
$sudu ufw disable
ufw防火牆是乙個主機端的iptables類防火牆配置工具。這個工具的目的是提供給使用者乙個可以輕鬆駕馭的介面,就像包整合和動態檢測開放的埠一樣。
在ubuntu中安裝ufw:
目前這個包存在於ubuntu 8.04的庫中。
sudo apt-get install ufw
上面這行命令將把軟體安裝到您系統中。
開啟/關閉防火牆 (預設設定是』disable』)
# ufw enable|disable
轉換日誌狀態
# ufw logging on|off
設定預設策略 (比如 「mostly open」 vs 「mostly closed」)
# ufw default allow|deny
許 可或者遮蔽某些入埠的包 (可以在「status」 中檢視到服務列表[見後文])。可以用「協議:埠」的方式指定乙個存在於/etc/services中的服務名稱,也可以通過包的meta-data。 『allow』 引數將把條目加入 /etc/ufw/maps ,而 『deny』 則相反。基本語法如下:
# ufw allow|deny [service]
顯示防火牆和埠的偵聽狀態,參見 /var/lib/ufw/maps。括號中的數字將不會被顯示出來。
# ufw status
[注意:上文中雖然沒有使用 sudo,但是命令提示符號都是「#」。所以……你知道啥意思了哈。原文如此。──譯者注]
ufw 使用範例:
允許 53 埠
$ sudo ufw allow 53
禁用 53 埠
$ sudo ufw delete allow 53
允許 80 埠
$ sudo ufw allow 80/tcp
禁用 80 埠
$ sudo ufw delete allow 80/tcp
允許 smtp 埠
$ sudo ufw allow smtp
刪除 smtp 埠的許可
$ sudo ufw delete allow smtp
允許某特定 ip
$ sudo ufw allow from 192.168.254.254
刪除上面的規則
$ sudo ufw delete allow from 192.168.254.254
ubuntu防火牆設定
自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功能非常...
ubuntu防火牆設定
自打 2.4版本以後的 linux 核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大 iptables 等程式對這個防火牆的規則進行管理。iptables 可以靈活的定義防火牆規...
Ubuntu防火牆設定
1.安裝 sudo apt get install ufw 2.啟用 sudo ufw enable sudo ufw default deny 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。3.開啟 禁用 sudo ufw allow de...