UFW 只允许访问某个域名

最新推荐文章于 2025-01-28 22:09:46 发布
最新推荐文章于 2025-01-28 22:09:46 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: Linux Raspberry PI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lms99251/article/details/106449324
版权

UFW 只允许访问某个域名

  1. UFW安装
sudo apt-get install ufw
  1. 启用
sudo ufw enable
  1. 限制访问外网
sudo ufw default deny outgoing

这时所有对外请求全部拒绝

  1. 允许对外访问某个域名绑定的IP和https(443/tcp)端口
sudo ufw allow out proto tcp to xxx.xxx.xxx.xxx port https

xxx.xxx.xxx.xxx 为域名所绑定的IP
5. 允许对外访问域名解析用的DNS端口(53)

sudo ufw allow out  to any port 53
  1. 大功告成,打开网页输入域名,正常访问,输入其他域名全部打不开
linux最全基础入门命令(简单明了建议收藏)
吻等离子的博客
11-15 120
Linux是一种开源的操作系统,它有许多强大的命令行工具,可以让用户对系统进行各种操作和管理。本文将介绍一些Linux最常见最全的命令,以及它们的用法和示例。
Ubuntu 16.04配置UFW防火墙
zhang35的博客
04-27 2624
配置默认策略 sudo vim /etc/default/ufw 有如下默认规则: IPV6=yes 这个开启时,写一条规则将自动变成两条:IPv4的和IPv6的;如果用不上的话可以将其改为no。 配置进入规则 默认情况下开启ufw,会禁止一切从外到内的连接,可以直接建立白名单规则。 也可以手动配置是否禁用一切进入: sudo ufw default allow incoming sudo u...
ubuntu防火墙管理工具UFW简单使用方法
qq_38955098的博客
08-07 1702
UFW,即Uncomplicated Firewall,是基于iptables实现的防火墙管理工具,旨在简化配置防火墙的过程,所以实际上UFW修改的是iptables的规则。虽然iptables是一个坚实而灵活的工具,但初学者很难学习如何使用它来正确配置防火墙。如果您希望开始保护您的网络,并且您不确定使用哪种工具,UFW可能是您的正确选择。 本文测试环境为Ubuntu 16.04,其他系统可做参考。 0x01. 温馨提示 如果是远程操作的话,请做好定时防火墙失效,防止自己连接不上。 每10分钟关闭防火墙 $
使用ufw配置防火墙,允许特定范围IP访问
热门推荐
naturaltao的博客
11-19 1万+
使用ufw配置防火墙,允许特定网段IP地址访问
开启UFW防火墙
jekc2008的专栏
04-15 2415
1、查看状态、规则、规则编号、应用支持。
Ubuntu设置仅允许特定用户或特定IP通过ssh访问
曹逗号@INHA
01-14 8786
Ubuntu设置仅允许特定用户或特定IP通过ssh访问一. 仅允许特定IPIP访问1.1 打开`/etc/hosts.deny`文件,1.2 打开`/etc/hosts.allow`文件二. 仅允许特定用户/IP访问三. 查看系统需要身份确认的操作 一. 仅允许特定IPIP访问 1.1 打开/etc/hosts.deny文件, # 打开/etc/hosts.deny文件, root@root:/user# sudo vim /etc/hosts.deny 添加下图示代码。 sshg:ALL 1
ufw的基本使用
qq_45928255的博客
01-22 1万+
使用ufw对防火墙进行简单的设置。
openwrt防火墙如何设置只允许访问某个指定网站
10-12
在OpenWRT路由器上设置只允许访问特定网站的防火墙规则,通常是在`UFW (Uncomplicated Firewall)`工具中操作。以下是一个基本步骤: 1. 登录到OpenWRT管理界面:通过Web浏览器访问路由器的IP地址,默认可能是`...
Ubuntu防火墙配置:如何封禁黑客攻击源IP
weixin_43784341的博客
05-11 980
请注意,封禁 IP 地址应该是最后的手段,仅在你确定这些 IP 地址确实是黑客攻击源时才采取此举。此外,需要定期审查并清理防火墙规则,以确保系统安全性和性能。添加规则来允许或者拒绝特定 IP 地址的访问。例如,要封禁 IP 地址。:上述规则是临时的,重启后将失效。如果希望永久封禁某个 IP,可以编辑。这将显示当前所有规则的状态,包括哪些 IP 地址被允许或者拒绝访问。现在,这个规则将在系统重启后仍然生效。在 Ubuntu 上,你可以使用。对服务器的 SSH 访问。:可以使用以下命令查看当前。
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-12 2442
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
Nginx 开发总结
轻风细雨_林木木
01-28 1178
Nginx 是一个开源的 Web 服务器软件,最初设计为一个高性能的 HTTP 服务器,后来也被广泛用于反向代理、负载均衡、缓存和其他网络服务。Web 服务器:Nginx 最常用的角色是作为 Web 服务器,它可以处理静态文件(如 HTML、图片、CSS 和 JavaScript 等),并能通过反向代理将动态请求转发给其他服务(如 PHP、Node.js 等)。反向代理服务器:反向代理是将客户端请求转发到后端服务器,并将响应返回给客户端。
ufw命令使用
sunxkd的博客
08-26 1103
ufw 作为Linux 防火墙管理 ufw [--dry-run]  enable|disable|reload|reset    默认禁止incomming  允许outgoing         --dry-run  试运行,显示结果并不执行         enable  开启         disable  关闭         reload   重启         r
ubuntu防火墙 UFW 设置
liufangping的博客
05-11 1167
1.安装 sudoapt-getinstall ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny[service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允...
linux下防火墙管理工具——ufw
weixin_34115824的博客
04-05 747
可参考文章:ufw使用指南 使用 UFW 管理防火墙规则 设置默认规则 大多数系统只需要打开少量的端口接受传入连接,并且关闭所有剩余的端口。 从一个简单的规则基础开始,ufw default命令可以用于设置对传入和传出连接的默认响应动作。 要拒绝所有传入并允许所有传出连接,那么运行: sudo ufw default allow outgoing sudo ufw default d...
学习笔记-ufw
人饭子的博客
11-04 540
ufw 安装 sudo apt update && sudo apt install ufw 配置及使用 默认情况下,ufw 的配置文件在 /etc/default/ufw ,然后用户定义的防火墙规则文件会存在 /etc/ufw/*.rules 和 /lib/ufw/*.rules UFW 默认允许所有出站连接,拒绝所有入站连接 sudo ufw default deny in...
内网服务器配置DDNS实现外网固定域名访问
TechRunner
05-31 8661
通过外网固定域名访问内网服务器
ufw配置:外网ip禁止访问配置
qq_42418728的博客
09-15 2617
当外部攻击通过外网代理进行攻击,如何设置抵御外网ip访问服务器?
【linux】iptables和ufw禁用IP和端口
weixin_43693967的博客
05-19 4137
有时候服务器,为了安全需要,会限制某些ip和端口对服务器的访问。那具体该如何配置呢?本文带你解决。
Ubuntu防火墙ufw的使用
lxypeter521的博客
03-12 1647
一、不使用IPv6 打开UFW配置。 sudo vim /etc/default/ufw 然后确保IPV6值为no 。 IPV6=no 保存并关闭文件。现在,当启用UFW时,将配置不在写入IPv6防火墙规则。但是,在启用UFW之前,确保防火墙配置为允许您通过SSH连接。 二、设置默认策略 首先要定义的规则是默认策略。这些规则控制如何处理未明确匹配任何其他规则的流量。默认情况下,UFW设置为拒绝所有...
ubuntu tftp 外网无法访问
最新发布
03-08
### Ubuntu TFTP 外网无法访问的问题分析 TFTP(Trivial File Transfer Protocol)是一种简单文件传输协议,默认使用的端口是69/UDP。如果你在Ubuntu上配置了TFTP服务器,但在外网环境下无法正常访问,可能存在以下几个方面的原因: #### 1. **防火墙设置** - **本地防火墙**:检查Ubuntu系统本身的防火墙是否阻止了外部对TFTPD服务的请求。你可以通过`ufw`命令查看当前的防火墙状态,并开放必要的端口。 ```bash sudo ufw status ``` 如果需要允许TFTP流量,可以添加规则: ```bash sudo ufw allow 69/udp ``` - **路由器/NAT限制**:如果TFTP服务器位于内网环境中,则需要确保你的路由器做了正确的端口转发配置。你需要将外部网络发往公共IP地址的69/UDP请求映射到内部私有IP对应的TFTP服务器。 #### 2. **TFTP Server 配置** 确认`tftpd-hpa`安装并正确运行;并且确认它监听的是所有可用接口而非仅限于localhost(127.0.0.1)或者局域网内的某个特定IP地址段。 ```bash sudo netstat -tuln | grep :69 ``` 上述指令应该显示类似如下信息表示正在监听全部IPv4连接: ```plaintext udp 0 0 0.0.0.0:69 0.0.0.0:* ``` 此外还需保证 `/etc/default/tftpd-hpa` 文件中的 `OPTIONS` 参数设定恰当,比如像下面这样设定了共享目录以及启用了ipv4支持: ```ini # /etc/default/tftpd-hpa ... OPTIONS="-l -s /var/lib/tftpboot" ``` > `-l`: 启动日志记录功能; > > `-s`: 指定根路径安全选项; 最后重启服务应用更改: ```bash sudo systemctl restart tftpd-hpa ``` #### 3. **公网 IP 和 DNS 解析** 要从外网上访问您的TFTP服务,还需要注意两点: - 公共静态IP:确保用于接收来自互联网的数据包的目标机器有一个固定的、全球唯一的公共IP; - 域名解析(DNS): 若使用域名代替直接输入IP来定位资源位置的话,那么DNS记录应指向该台主机的真实公有的IPv4(via A record). --- 经过以上排查步骤之后还是存在故障的话建议您提供更具体的报错提示方便进一步诊断.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值