Ubuntu ufw设置

Ubuntu防火墙

第一步:开启ufw
ufw默认是没有启用的。也就是说, ubuntu中的端口默认都是开放的。使用如下命令启动ufw:

$sudo ufw default deny
$sudo ufw enable

通过第一命令,我们设置默认的规则为allow, 这样除非指明打开的端口, 否则所有端口默认都是关闭的。第二个命令则启动了ufw。如果下次重新启动机器, ufw也会自动启动。

第二步:开放ufw例外端口
对于大部分防火墙操作来说, 其实无非就是的打开关闭端口。如果要打开SSH服务器的22端口, 我们可以这样:

$sudo ufw allow 22

第三步:查看ufw状态
现在可以通过下面命令来查看防火墙的状态了:

$sudo ufw status

第四步:补充命令

删除已经添加过的规则:
$sudo ufw delete allow 22

只打开使用tcp/ip协议的22端口:
$sudo ufw allow 22/tcp

打开来自192.168.0.1的tcp请求的80端口:
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22

关闭防火墙:
$sudu ufw disable

允许某特定 IP
$ sudo ufw allow from 192.168.254.254

参考地址:https://www.cnblogs.com/ylan2009/articles/2321136.html

### 安装和配置UFW防火墙 #### 一、安装UFW 对于Ubuntu系统而言,通常情况下UFW(Uncomplicated Firewall)已经预装。如果没有,则可以通过以下命令来安装: ```bash sudo apt update sudo apt install ufw ``` 这会更新软件包列表并安装UFW到系统中[^1]。 #### 二、启用UFW 默认状态下,UFW处于禁用状态。为了激活它,可以执行如下指令: ```bash sudo ufw enable ``` 当首次启动时,如果存在已运行的服务可能会被阻止访问;因此建议先设置好规则再开启防火墙以防止意外断开连接。 #### 三、允许SSH连接 考虑到远程管理服务器的需求,在启用之前应该确保开放了必要的端口比如SSH(22),这样即使启用了防火墙也能继续通过SSH登录: ```bash sudo ufw allow ssh ``` 这条命令等价于`sudo ufw allow 22/tcp`,即只允许TCP协议下的22号端口通信。 #### 四、查看当前状态与规则 要检查目前的防火墙状况以及所设定的所有规则,可使用下面这个命令: ```bash sudo ufw status verbose ``` 此操作能够展示出详细的防火墙工作模式及其具体策略。 #### 五、调整HTTP/HTTPS服务规则 假设已经在该机器上部署了一个Web应用如GitLab或Nextcloud,并希望外界能正常访问这些资源,则需相应地修改入站流量控制条件: 针对HTTP请求: ```bash sudo ufw allow http ``` 对于HTTPS请求: ```bash sudo ufw allow https ``` 上述两条语句分别对应着80(TCP)和443(TCP)两个常用web服务端口号。 #### 六、保存更改 完成以上步骤之后记得保存所做的改动以便重启后依然生效: ```bash sudo ufw reload ``` 最后再次确认一切正常运作即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值