ufw(簡單防火牆)適用於管理iptables防火牆規則的使用者友好型前段。他的主要目標是使iptables的管理更加容易。
**安裝ufw
**uos/ubuntu系統並不預設安裝ufw防火牆管理軟禁,所以要安裝ufw軟體包然後進一步的操作。
安裝命令:
sudo apt ipdate
sudo apt install ufw
檢查ufw狀態
ufw安裝完成後,為避免伺服器被防火牆限制訪問,防火牆不會自動啟用啟動,但我們可以通過以下命令來價差安裝後的ufw狀態。
sudo ufw status verbose
命令執行後,輸出結果:
status:inactive
以上使為啟用狀態。
ufw預設策略
預設情況下,ufw組織所有入棧連線並允許所有出戰連線。除非開啟專門埠,否則嘗試訪問該伺服器的任何人將無法連線,但伺服器上的軟體都可以訪問外界。
預設策略再/etc/default/ufw檔案中定義,可以使用sudo ufw default命令更改。
**應用配置
根據系統上的軟體包,輸出內容類似如下:
aimbonjour
cifs
cups
dnsdeluge
imap
imaps
ippktorrent
kerberos admin
...
輸出包括配置檔案名稱,標題,描述和防火牆規則,輸出內容類似如下:
profile: openssh
title: secure shell server, an rshd replacement
description: openssh is a free implementation of the secure shell protocol.
port:
22/tcp
允許ssh連線**
啟用ufw防火牆之前,需要允許傳入的ssh連線。
如果要從遠端位置連線到伺服器,並且在顯式允許傳入ssh連線之前啟用ufw防火牆,則將無法再連線到debian伺服器。
要將ufw防火牆配置為接受ssh連線,請執行以下命令:
su`do ufw allow openssh`
命令執行後,輸出內容如下:
les updated
rules updated (v6)
如果ssh伺服器正在偵聽預設埠22以外的埠,則需要開啟該埠。
例如,您的ssh伺服器偵聽埠2222,您將執行:
sudo ufw allow 2222/tcp
啟用ufw
現在,ufw防火牆已配置為允許傳入的ssh連線,那麼我們可以啟動它了,執行以下命令啟用它:
sudo ufw enable
命令執行後,會輸出類似如下內容:
firewall is active and enabled on system startup
開放埠
`**根據伺服器上執行的應用程式,您需要開啟執行服務的埠。
以下是一些如何允許傳入連線到某些最常見服務的示例:
開啟http服務需要的80埠:
sudo ufw allow http
可以使用埠號80代替http配置檔案:
sudo ufw allow 80/tcp
開啟https服務需要埠:
sudo ufw allow https
可以使用埠號443代替https配置檔案:
sudo ufw allow 443/tcp
開啟tomcat預設使用的8080埠:
sudo ufw allow 8080/tcp
除了單獨開啟服務及埠外,還可以通過命令以埠範圍的方式開啟埠。
例如,我們要允許8090到9090之間的埠都允許tcp/udp訪問,我們可以通過以下命令解決。
sudo ufw allow 8090:9090/tcp
sudo ufw allow 8090:9090/udp
允許特定的ip位址
sudo ufw allow from 115.127.62.61
當然也可以允許特定ip訪問前提條件下,允許其訪問特定埠,命令如下:
sudo ufw allow from 115.127.62.61 to any port 22
允許子網
允許從ip位址的子網進行連線的命令與使用單個ip位址時的命令相同。 唯一的區別是您需要指定網路掩碼。 例如,如果要允許訪問從192.168.1.1到192.168.1.254的ip位址到埠3360(mysql),則可以使用以下命令:
sudo ufw allow from 192.168.1.0/24 to any port 3306
允許連線到特定的網路介面
要允許訪問特定埠,假設僅將3360埠訪問特定網路介面eth2,可以使用allow in on和網路介面名稱:
sudo ufw allow in on eth2 to any port 3306
拒絕連線
所有傳入連線的預設策略都設定為「拒絕」,這意味著除非你專門開啟該連線,否則ufw將阻止所有傳入連線。
假設您開啟了埠80和443,並且伺服器受到23.24.25.0/24網路的攻擊。 要拒絕來自23.24.25.0/24的所有連線,可以使用以下命令:
sudo ufw deny from 23.24.25.0/24
如果只想拒絕從23.24.25.0/24訪問埠80和443,請使用:
sudo ufw deny from 23.24.25.0/24 to any port 80
sudo ufw deny from 23.24.25.0/24 to any port 443
編寫拒絕規則與編寫允許規則相同。 您只需要將allow替換為deny即可。
刪除ufw規則
刪除ufw規則有兩種方法, 通過規則編號和通過指定實際規則。
通過規則編號刪除ufw規則比較容易,特別是如果您不熟悉ufw。
要首先按規則編號刪除規則,您需要找到要刪除的規則編號。 為此,請執行以下命令:
sudo ufw status numbered
輸出類似如下:
status: active
to action from
-- ------ ----
[ 1] 22/tcp allow in anywhere
[ 2] 80/tcp allow in anywhere
[ 3] 8080/tcp allow in anywhere
要刪除規則號3(允許連線到埠8080的規則),可以使用以下命令:
sudo ufw delete 3
第二種方法是通過指定實際規則來刪除規則。 例如,如果您新增了開啟埠8069的規則,則可以使用以下命令將其刪除:
sudo ufw delete allow 8069
禁用ufw
如果出於任何原因要停止ufw並停用所有規則,請執行:
sudo ufw disable
以後,如果您想重新啟用utf並啟用所有規則,只需鍵入:
sudo ufw enable
重置ufw
**重置ufw將會禁用ufw,並刪除所有活動規則。 如果您想還原所有更改並重新開始,可以使用重置ufw的命令。
要重置ufw,只需鍵入以下命令:
sudo ufw reset
mysql如何新增使用者 mysql中這麼建立使用者
1.mysql中的使用者,都儲存在mysql系統的系統資料庫 mysql 中 2.建立使用者 create user 使用者名稱 允許登入的位置 identified by 密碼 舉例 create user user1 192.168.44.64 identified by 123 3.授予使用者...
Linux中的yum是什麼?如何配置?如何使用?
搭建yum伺服器 1 本地yum 伺服器不能上網 第一步 先掛載光碟 mount dev cdrom media echo dev cdrom media iso9660 defaults 0 0 etc fstab 實現開機掛載 第二步 建立yum倉庫 以centos為例 vim etc yum....
Linux中的yum是什麼?如何配置?如何使用?
yum,是yellow dog updater modified的簡稱,起初是由yellow dog這一發行版的開發者terra soft研發,用python寫成,那時還叫做yup yellow dog updater 後經杜克大學的linux duke開發團隊進行改進,遂有此名。yum的宗旨是自動...