ufw是ubuntu是預設的防火牆配置工具,相對於iptables,ufw使用更加簡單
1[]是代表可選內容,需要root許可權
2ufw規則檔案在/etc/ufw/before.rules ,/etc/ufw/after.rules,/var/lib/ufw/user.rules中,規則使用是按before.rules,再用user.rules,最後是after.rules,先設定規則會提前生效,後面規則不會覆蓋上面的規則3啟用
sudo ufw enable
sudo ufw default deny
執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟預設防禦(阻止外部聯接,放行對外聯接),
4允許 53 埠
$ sudo ufw allow 53
如果要控制協議,只要加入「/協議」在埠後面就行了。例如: ufw allow 25/tcp
允許某特定 ip
$ sudo ufw allow from 192.168.254.254
刪除上面的規則
$ sudo ufw delete allow from 192.168.254.254
end1
遮蔽ssh服務
sudo ufw deny ssh
2允許10.10.100.0/12網段訪問本機
sudo ufw allow from 10,10,100.0/12
3禁止ping
**:
linux 防火牆 ufw使用
ufw是ubuntu是預設的防火牆配置工具,相對於iptables,ufw使用更加簡單 1 是代表可選內容,需要root許可權 2 ufw規則檔案在 etc ufw before.rules etc ufw after.rules,var lib ufw user.rules中,規則使用是按befo...
Ubuntu使用Ufw管理防火牆
ufw是基於iptable的,是為了更加方便的配置和管理防火牆而設計的。系統一般會預設安裝ufw,如果沒有安裝,可以使用如下命令進行安裝 sudo apt get install ufwufw dry run enable disable reload reset 引數解釋 dry run 不實際執...
使用ufw的簡單防火牆
開啟 ufw on sudo ufw enable 最初的模式是 accept 1.簡單的語法.傳入和傳出 incoming outgoing 埠號 port sudo ufw allow 53 2.指定乙個協議來設定防火牆的使用.protocol port.例子如下.開啟訪火牆的 tcp 連線埠p...