Ubuntu防火墙

由于近期在用ubuntu,对ubuntu的防火墙设置记录一下。

Linux原始的防火墙工具iptables比较繁琐,ubuntu默认提供了一个基于iptable之上的防火墙配置工具ufw,使管理iptables更简单。

前提:需要root权限

 

1. 常用命令:

1. 查看状态

sudo ufw status

2. 启用 / 禁用

sudo ufw enable / disable

3. 外来访问默认允许 / 拒绝

sudo ufw default allow / deny

4. 允许 / 拒绝访问

sudo ufw allow / deny 80  #允许/禁止外部访问80端口
sudo ufw allow 80/tcp     #80后面加/tcp或/udp,表示tcp或udp封包
sudo ufw deny smtp        #禁止外部访问smtp服务
sudo ufw allow from 192.168.100.38    #允许此IP访问本机所有端口
sudo ufw allow / deny serviceName     #对service服务的端口进行过滤,/etc/services中对应端口

5. 删除规则

sudo ufw delete allow 80
sudo ufw delete allow from 192.168.100.38

6. 开启 / 关闭日志

sudo ufw logging on / off

 

2. 查看说明

sudo ufw --help

 

3. ufw相关的文件:

/etc/ufw/:

user.rules是设置的防火墙规则,修改后重启ufw生效。

启动ufw后,/etc/ufw/sysctl.conf 会覆盖系统的 /etc/sysctl.conf  文件。

可以通过修改 /etc/default/ufw 中的 “IPT_SYSCTL=” 来设置使用哪个 sysctrl.conf。

 

### Ubuntu 防火墙配置 UFW 使用指南 #### 1. 安装 UFW 在大多数情况下,Ubuntu 默认已经预装了 UFW。如果未安装,则可以通过以下命令手动安装: ```bash sudo apt install ufw ``` #### 2. 初始化与基本状态查询 初始化并启用防火墙: ```bash sudo ufw enable ``` 禁用防火墙: ```bash sudo ufw disable ``` 查看防火墙的状态以及当前规则列表: ```bash sudo ufw status ``` 按编号显示规则以便于删除特定规则: ```bash sudo ufw status numbered ``` 获取当前运行的 UFW 版本号: ```bash sudo ufw version ``` #### 3. 添加规则 允许指定端口流量通过防火墙: ```bash sudo ufw allow <port>/<protocol> ``` 例如,允许 HTTP 流量(TCP 协议,默认端口 80): ```bash sudo ufw allow 80/tcp ``` 或者允许 SSH 连接(默认端口 22): ```bash sudo ufw allow ssh ``` 拒绝某些端口的访问请求: ```bash sudo ufw deny <port>/<protocol> ``` 限制来自某个 IP 地址范围的连接: ```bash sudo ufw deny from <ip-address> to any port <port-number> ``` #### 4. 删除规则 移除某条规则有两种方式: - **按照规则描述**: ```bash sudo ufw delete allow <port>/<protocol> ``` - **按照规则编号**(需先使用 `status numbered` 查看规则编号): ```bash sudo ufw status numbered sudo ufw delete <rule-number> ``` #### 5. 日志记录功能 开启日志记录以帮助排查问题: ```bash sudo ufw logging on ``` 关闭日志记录: ```bash sudo ufw logging off ``` #### 6. 复位 UFW 设置 重置所有规则到初始状态(清空现有规则并将策略设置为默认值): ```bash sudo ufw reset ``` --- ### 示例代码片段 以下是几个常见的 UFW 操作示例: #### 允许 HTTPS 和 SSH 访问 ```bash sudo ufw allow https sudo ufw allow ssh ``` #### 禁止外部设备访问 MySQL 数据库(假设监听端口为 3306) ```bash sudo ufw deny mysql # 或者更具体地定义协议和端口号 sudo ufw deny 3306/tcp ``` #### 移除一条规则 假如要删除之前添加的 SSH 规则: ```bash sudo ufw delete allow ssh ``` --- ### 注意事项 尽管 UFW 是一个简单易用的工具,但在实际应用中仍需要注意一些细节[^3]: - 修改防火墙规则前建议备份现有的规则文件 `/etc/ufw/ufw.conf`。 - 如果远程管理服务器,请务必小心测试新规则以免意外断开连接。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

訾零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值