1.安裝
sudo apt-get install ufw
2.啟用
sudo ufw enable
sudo ufw default deny
執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。
關閉所有外部對本機的訪問,但本機訪問外部正常。
3.開啟/禁用
sudo ufw allow|deny [service]
開啟或關閉某個埠,例如:
sudo ufw allow smtp 允許所有的外部ip訪問本機的25/tcp (smtp)埠
sudo ufw allow 22/tcp 允許所有的外部ip訪問本機的22/tcp (ssh)埠
sudo ufw allow 53 允許外部訪問53埠(tcp/udp)
sudo ufw allow from 192.168.1.100 允許此ip訪問所有的本機埠
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部訪問smtp服務
sudo ufw delete allow smtp 刪除上面建立的某條規則
4.檢視防火牆狀態
sudo ufw status
一般使用者,只需如下設定:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三條命令已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow開啟。
補充:開啟/關閉防火牆 (預設設定是』disable』)
# ufw enable|disable
轉換日誌狀態
# ufw logging on|off
設定預設策略 (比如 「mostly open」 vs 「mostly closed」)
# ufw default allow|deny
許 可或者遮蔽某些入埠的包 (可以在「status」 中檢視到服務列表[見後文])。可以用「協議:埠」的方式指定乙個存在於/etc/services中的服務名稱,也可以通過包的meta-data。 『allow』 引數將把條目加入 /etc/ufw/maps ,而 『deny』 則相反。基本語法如下:
# ufw allow|deny [service]
顯示防火牆和埠的偵聽狀態,參見 /var/lib/ufw/maps。括號中的數字將不會被顯示出來。
# ufw status
[注意:上文中雖然沒有使用 sudo,但是命令提示符號都是「#」。所以……你知道啥意思了哈。原文如此。──譯者注]
ufw 使用範例:
允許 53 埠
$ sudo ufw allow 53
禁用 53 埠
$ sudo ufw delete allow 53
允許 80 埠
$ sudo ufw allow 80/tcp
禁用 80 埠
$ sudo ufw delete allow 80/tcp
允許 smtp 埠
$ sudo ufw allow smtp
刪除 smtp 埠的許可
$ sudo ufw delete allow smtp
允許某特定 ip
$ sudo ufw allow from 192.168.254.254
刪除上面的規則
$ sudo ufw delete allow from 192.168.254.254
ubuntu防火牆設定
自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功能非常...
ubuntu防火牆設定
原文 自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功...
ubuntu防火牆設定
自打 2.4版本以後的 linux 核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大 iptables 等程式對這個防火牆的規則進行管理。iptables 可以靈活的定義防火牆規...