Ubuntu防火墙

最新推荐文章于 2025-06-09 15:03:46 发布
原创 最新推荐文章于 2025-06-09 15:03:46 发布 · 8.5k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubunto #ufw #防火墙

由于近期在用ubuntu,对ubuntu的防火墙设置记录一下。

Linux原始的防火墙工具iptables比较繁琐,ubuntu默认提供了一个基于iptable之上的防火墙配置工具ufw,使管理iptables更简单。

前提:需要root权限

 

1. 常用命令:

1. 查看状态

sudo ufw status

2. 启用 / 禁用

sudo ufw enable / disable

3. 外来访问默认允许 / 拒绝

sudo ufw default allow / deny

4. 允许 / 拒绝访问

sudo ufw allow / deny 80  #允许/禁止外部访问80端口
sudo ufw allow 80/tcp     #80后面加/tcp或/udp,表示tcp或udp封包
sudo ufw deny smtp        #禁止外部访问smtp服务
sudo ufw allow from 192.168.100.38    #允许此IP访问本机所有端口
sudo ufw allow / deny serviceName     #对service服务的端口进行过滤,/etc/services中对应端口

5. 删除规则

sudo ufw delete allow 80
sudo ufw delete allow from 192.168.100.38

6. 开启 / 关闭日志

sudo ufw logging on / off

 

2. 查看说明

sudo ufw --help

 

3. ufw相关的文件:

/etc/ufw/:

user.rules是设置的防火墙规则,修改后重启ufw生效。

启动ufw后,/etc/ufw/sysctl.conf 会覆盖系统的 /etc/sysctl.conf  文件。

可以通过修改 /etc/default/ufw 中的 “IPT_SYSCTL=” 来设置使用哪个 sysctrl.conf。

 

Ubuntu防火墙命令大集合
网络技术联盟站
06-02 1765
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙
ubuntu防火墙指定端口开放设置
weixin_73044854的博客
07-06 3340
这将显示防火墙的当前状态以及所有已允许和已拒绝的规则。这将提供更详细的信息,包括默认策略和日志记录状态。在 Ubuntu 中管理防火墙通常使用。你也可以指定协议,例如仅允许。现在已经被允许访问。
Ubuntu默认防火墙安装、启用、配置、端口、查看状态相关信息
天下无双
03-29 3271
备注:可以用nmap -v -A localhost命令行查看端口使用情况 ---------------------------------------------------------------------- 以下来自: http://blog.sina.com.cn/s/blog_4d3559c70100wmla.html Ubuntu11.04默认的是UFWufw 即un
Ubuntu 防火墙设置
weixin_46759354的博客
07-25 5489
Ubuntu 防火墙设置。
Ubuntu防火墙UFW终极指南:5分钟搞定安全配置!
didiplus
06-09 812
Ubuntu防火墙UFW终极指南:5分钟搞定安全配置!
Ubantu系统查看防火墙状态
热门推荐
IT之一小佬的博客
01-01 2万+
Ubantu系统查看防火墙状态
Ubuntu----Linux命令-----防火墙(查看、关闭、启动)
m0_46104251的博客
09-08 7283
不活动:防火墙是关闭的。·活动:防火墙是开启的。命令:sudo ufw disable。命令:sudo ufw enable。开启防火墙后,可以查看防火墙状态。命令:ufw status。
Ubuntu配置防火墙
xiaobai_cpp的博客
10-17 1691
请根据实际需求调整以上命令。如果您需要更复杂的防火墙配置,可能需要编辑/etc/ufw/ufw.conf文件或使用iptables。在Ubuntu中配置防火墙通常使用ufw(Uncomplicated Firewall)。
Ubuntu 防火墙ufw详解
qq_44534541的博客
02-20 2343
ufw(Uncomplicated Firewall)是 Ubuntu 中一个简单易用的防火墙管理工具,基于iptables,旨在简化防火墙配置。以下是ufw
Ubuntu防火墙管理(七)——系统服务分析
shuia64649495的博客
12-09 562
在 Linux 中,服务(Service)通常指的是在后台运行的程序或进程,它们提供特定的功能或服务,供其他程序或用户使用。服务通常在系统启动时自动启动,并持续运行,直到系统关闭或服务被手动停止。
Ubuntu防火墙配置与设置指南
最新发布
07-15
Ubuntu系统中,iptables防火墙策略的配置是一项重要的网络安全管理任务。iptables是一个功能强大的工具,能够帮助用户精细地控制网络流量的进出,从而增强系统的安全性。通过合理设置iptables规则,可以允许或拒绝...
ubuntu查看防火墙状态
qq_40021015的博客
02-21 1万+
ubuntu查看防火墙状态 1.查看防火墙当前状态 sudo ufw status 2.开启防火墙 sudo ufw enable 3.关闭防火墙 sudo ufw disable 4.查看防火墙版本 sudo ufw version 5.默认允许外部访问本机 sudo ufw default allow 6.默认拒绝外部访问主机 sudo ufw default deny 7.允许外部访问53端口 sudo ufw allow 53 8.拒绝外部访问53端口 sudo ufw deny 53 9.允许某个
Ubantu系统查看防火墙状态。
高性价比服务器就选:蓝易云
05-06 2224
除了`ufw`之外,还有其他防火墙软件可供选择,例如`iptables`、`firewalld`等。如果该命令返回“command not found”或其他错误信息,则表示`ufw`尚未安装。Ubuntu操作系统中有多种工具可以用来查看防火墙状态,其中最常用的是`ufw`(Uncomplicated Firewall)。如果`ufw`已经处于活动状态,则该命令将显示“Firewall is already active”。该命令将返回`ufw`的状态信息,例如已启用的规则、已禁用的规则以及默认策略。
Ubuntu16.04自带防火墙ufw配置和用法
08-18 1360
ufw命令的示例用法 ufw status # 查看ufw防火墙是否在工作,查看使用中的规则 ufw enable # 启动ufw防火墙 ufw default deny # 启动默认防御(阻止外部联接,放行对外联接) ufw allow 53 # 允许其它主机访问本机53...
ubuntu 防火墙
Geikon的博客
06-10 307
简单整理与ubuntu端口,ip防火墙等相关用法 1,ufw 防火墙 ufw是iptable前端的一个应用,适用于单台的服务器,方便通过添加规则来屏蔽IP和端口 1.1 开启防火墙 sudo ufw enable 1.2 关闭某个端口 sudo ufw deny 80 1.3 屏蔽某个ip sudo ufw deny from 220.181.111.188 to any 1.4 屏蔽ip...
Linux环境(Ubuntu)上的防火墙工具使用方法
mftang的博客
03-13 2806
本文介绍两款防火墙工具(ufw 和iptables )的相关知识,并在ubuntu linux 环境中安装安装这两款软件,还使用具体的案例来介绍其命令的使用方法。
ubuntu也有防火墙
hqh45的专栏
03-21 962
在配置spark的过程中碰到了一些问题,一个很别扭的bug就是有一个师兄的机器可以ssh到别人的账户,但是别人却不能ssh到这个机器的账户,ping显示的是没问题的,而且公钥也是一样的,就是连接不上。 1. 曾经遇到过类似的问题,从我的电脑ssh到服务器可以,从服务器ssh到我的IP不行,当时的原因是没有开通ssh server,只有client。在师兄电脑上执行,ps -e|grep ssh,
ubuntu下查看防火墙状态、开启、关闭指令
先知三日
11-20 1016
【代码】ubuntu下查看防火墙状态、开启、关闭指令。
ubuntu防火墙
03-14
### Ubuntu 防火墙配置 UFW 使用指南 #### 1. 安装 UFW 在大多数情况下,Ubuntu 默认已经预装了 UFW。如果未安装,则可以通过以下命令手动安装: ```bash sudo apt install ufw ``` #### 2. 初始化与基本状态查询 初始化并启用防火墙: ```bash sudo ufw enable ``` 禁用防火墙: ```bash sudo ufw disable ``` 查看防火墙的状态以及当前规则列表: ```bash sudo ufw status ``` 按编号显示规则以便于删除特定规则: ```bash sudo ufw status numbered ``` 获取当前运行的 UFW 版本号: ```bash sudo ufw version ``` #### 3. 添加规则 允许指定端口流量通过防火墙: ```bash sudo ufw allow <port>/<protocol> ``` 例如,允许 HTTP 流量(TCP 协议,默认端口 80): ```bash sudo ufw allow 80/tcp ``` 或者允许 SSH 连接(默认端口 22): ```bash sudo ufw allow ssh ``` 拒绝某些端口的访问请求: ```bash sudo ufw deny <port>/<protocol> ``` 限制来自某个 IP 地址范围的连接: ```bash sudo ufw deny from <ip-address> to any port <port-number> ``` #### 4. 删除规则 移除某条规则有两种方式: - **按照规则描述**: ```bash sudo ufw delete allow <port>/<protocol> ``` - **按照规则编号**(需先使用 `status numbered` 查看规则编号): ```bash sudo ufw status numbered sudo ufw delete <rule-number> ``` #### 5. 日志记录功能 开启日志记录以帮助排查问题: ```bash sudo ufw logging on ``` 关闭日志记录: ```bash sudo ufw logging off ``` #### 6. 复位 UFW 设置 重置所有规则到初始状态(清空现有规则并将策略设置为默认值): ```bash sudo ufw reset ``` --- ### 示例代码片段 以下是几个常见的 UFW 操作示例: #### 允许 HTTPS 和 SSH 访问 ```bash sudo ufw allow https sudo ufw allow ssh ``` #### 禁止外部设备访问 MySQL 数据库(假设监听端口为 3306) ```bash sudo ufw deny mysql # 或者更具体地定义协议和端口号 sudo ufw deny 3306/tcp ``` #### 移除一条规则 假如要删除之前添加的 SSH 规则: ```bash sudo ufw delete allow ssh ``` --- ### 注意事项 尽管 UFW 是一个简单易用的工具,但在实际应用中仍需要注意一些细节[^3]: - 修改防火墙规则前建议备份现有的规则文件 `/etc/ufw/ufw.conf`。 - 如果远程管理服务器,请务必小心测试新规则以免意外断开连接。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

訾零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值