sud
oufw
allo
w53禁用
53埠 sudo ufw delete allow 53
允許 80 埠 su
douf
wall
ow80/
tcp禁
用80埠
sudo ufw delete allow 80/tcp
允許 smtp 埠 su
douf
wall
owsm
tp刪除
smtp
埠的許
可 sudo ufw delete allow smtp
允許某特定 ip su
douf
wall
owfr
om192.168.254.254刪除
上面的規
則 sudo ufw delete allow from 192.168.254.254
linux 2.4核心以後提供了乙個非常優秀的防火牆工具:netfilter/iptables,他免費且功能強大,可以對流入、流出的資訊進行細化控制,它可以 實現防火牆、nat(網路位址翻譯)和資料報的分割等功能。netfilter工作在核心內部,而iptables則是讓使用者定義規則集的表結構。
但是iptables的規則稍微有些「複雜」,因此ubuntu提供了ufw這個設定工具,以簡化iptables的某些設定,其後台仍然是 iptables。ufw 即uncomplicated firewall的簡稱,一些複雜的設定還是要去iptables。
ufw相關的檔案和資料夾有:
/etc /ufw/:裡面是一些ufw的環境設定檔案,如 before.rules、after.rules、sysctl.conf、ufw.conf,及 for ip6 的 before6.rule 及 after6.rules。這些檔案一般按照預設的設定進行就ok。
若開啟ufw之 後,/etc/ufw/sysctl.conf會覆蓋預設的/etc/sysctl.conf檔案,若你原來的/etc/sysctl.conf做了修 改,啟動ufw後,若/etc/ufw/sysctl.conf中有新賦值,則會覆蓋/etc/sysctl.conf的,否則還以/etc /sysctl.conf為準。當然你可以通過修改/etc/default/ufw中的「ipt_sysctl=」條目來設定使用哪個 sysctrl.conf.
/var/lib/ufw/user.rules 這個檔案中是我們設定的一些防火牆規則,開啟大概就能看明白,有時我們可以直接修改這個檔案,不用使用命令來設定。修改後記得ufw reload重啟ufw使得新規則生效。
下面是ufw命令列的一些示例:
ufw enable/disable:開啟/關閉ufw
ufw status:檢視已經定義的ufw規則
ufw default allow/deny:外來訪問預設允許/拒絕
ufw allow/deny 20:允許/拒絕 訪問20埠,20後可跟/tcp或/udp,表示tcp或udp封包。
ufw allow/deny servicename:ufw從/etc/services中找到對應service的埠,進行過濾。
ufw allow proto tcp from 10.0.1.0/10 to 本機ip port 25:允許自10.0.1.0/10的tcp封包訪問本機的25埠。
ufw delete allow/deny 20:刪除以前定義的」允許/拒絕訪問20埠」的規則
如何啟動 關閉和設定ubuntu防火牆
引自 就這句話就夠了,下面的可以不看 sudo ufwenable disable 由於linux原始的防火牆工具iptables過於繁瑣,所以ubuntu預設提供了乙個基於iptable之上的防火牆工具ufw。ubuntu9.10預設的便是ufw防火牆,它已經支援介面操作了。在命令列執行ufw命令...
如何啟動 關閉和設定ubuntu防火牆
引自 就這句話就夠了,下面的可以不看 sudo ufw enable disable 由於linux原始的防火牆工具iptables過於繁瑣,所以ubuntu預設提供了乙個基於iptable之上的防火牆工具ufw。ubuntu 9.10預設的便是ufw防火牆,它已經支援介面操作了。在命令列執行ufw...
如何啟動 關閉和設定ubuntu防火牆
就這句話就夠了,下面的可以不看 sudo ufw enable disable 由於linux原始的防火牆工具iptables過於繁瑣,所以ubuntu預設提供了乙個基於iptable之上的防火牆工具ufw。ubuntu 9.10預設的便是ufw防火牆,它已經支援介面操作了。在命令列執行ufw命令就...