ubuntu防火牆設定

2021-06-20 10:20:18 字數 2787 閱讀 5245

自打

2.4版本以後的

linux

核心中,

提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割、過濾、**等等細微的控制,進而實現諸如防火牆、

nat等功能。

一般來說,

我們會使用名氣比較的大

iptables

等程式對這個防火牆的規則進行管理。

iptables

可以靈活的定義防火牆規則,

功能非常強大。但是由此產生的***便是配置過於複雜。一向以簡單易用著稱

ubuntu

在它的發行版中,附帶了乙個相對

iptables

簡單很多的防火牆配置工具:

ufw。

ufw預設是沒有啟用的。也就是說,

ubuntu

中的埠預設都是開放的。使用如下命令啟動

ufw:

$sudo ufw default deny

$sudo ufw enable

通過第一命令,我們設定預設的規則為

allow

,這樣除非指明開啟的埠,

否則所有埠預設都是關閉的。第二個命令則啟動了

ufw。如果下次重新啟動機器,

ufw也會自動啟動。

對於大部分防火牆操作來說,

其實無非就是的開啟關閉埠。如果要開啟

ssh伺服器的

22埠,

我們可以這樣:

$sudo ufw allow 22

由於在/etc/services

中,22

埠對應的服務名是

ssh。所以下面的命令是一樣的:

$sudo ufw allow ssh

現在可以通過下面命令來檢視防火牆的狀態了:

$sudo ufw status

firewall loaded

to action from

-- ------ ----

22:tcp

allow

anywhere

22:udp

allow

anywhere

我們可以看到,

22埠的

tcp和

udp協議都開啟了。

刪除已經新增過的規則:

$sudo ufw delete allow 22

只開啟使用

tcp/ip

協議的22

埠: $sudo ufw allow 22/tcp

開啟來自

192.168.0.1

的tcp

請求的80

埠: $sudo ufw allow proto tcp from 192.168.0.1 to any port 22

要關係防火牆:

$sudu ufw disable

ufw防火牆是乙個主機端的

iptables

類防火牆配置工具。這個工具的目的是提供給使用者乙個可以輕鬆駕馭的介面,就像包整合和動態檢測開放的埠一樣。 在

ubuntu

中安裝ufw

:目前這個包存在於

ubuntu 8.04

的庫中。

sudo apt-get install ufw

上面這行命令將把軟體安裝到您系統中。

開啟/關閉防火牆

(預設設定是

』disable』)

# ufw enable|disable

轉換日誌狀態

# ufw logging on|off

設定預設策略(比如

「mostly open」 vs 「mostly closed」)

# ufw default allow|deny 許

可或者遮蔽某些入埠的包

(可以在

「status」

中檢視到服務列表[見後文]

)。可以用

「協議:埠

」的方式指定乙個存在於

/etc/services

中的服務名稱,也可以通過包的

meta-data

。『allow』

引數將把條目加入

/etc/ufw/maps

,而『deny』

則相反。基本語法如下:

# ufw allow|deny [service]

顯示防火牆和埠的偵聽狀態,參見

/var/lib/ufw/maps

。括號中的數字將不會被顯示出來。

# ufw status

[注意:上文中雖然沒有使用

sudo

,但是命令提示符號都是

「#」。所以

……你知道啥意思了哈。原文如此。

──譯者注]

ufw使用範例:

允許53

埠$ sudo ufw allow 53

禁用53埠

$ sudo ufw delete allow 53

允許80埠

$ sudo ufw allow 80/tcp

禁用80埠

$ sudo ufw delete allow 80/tcp

允許smtp

埠$ sudo ufw allow smtp

刪除smtp

埠的許可

$ sudo ufw delete allow smtp

允許某特定

ip$ sudo ufw allow from 192.168.254.254

刪除上面的規則

$ sudo ufw delete allow from 192.168.254.254

ubuntu防火牆設定

自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功能非常...

ubuntu防火牆設定

原文 自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功...

Ubuntu防火牆設定

1.安裝 sudo apt get install ufw 2.啟用 sudo ufw enable sudo ufw default deny 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。3.開啟 禁用 sudo ufw allow de...