ubuntu防火墙操作

最新推荐文章于 2025-06-09 15:03:46 发布
原创 最新推荐文章于 2025-06-09 15:03:46 发布 · 899 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1、查看ufw防火墙状态

Sudo ufw status

禁用ufw防火墙

Sudo ufw disable

2.启用防火墙
sudo ufw enable 
sudo ufw default deny 
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。 
关闭所有外部对本机的访问,但本机访问外部正常。

3.开启/禁用 
sudo ufw allow|deny [service] 
打开或关闭某个端口,例如: 
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 
sudo ufw allow 53 允许外部访问53端口(tcp/udp) 
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 
sudo ufw deny smtp 禁止外部访问smtp服务 
sudo ufw delete allow smtp 删除上面建立的某条规则

4.安装 
sudo apt-get install ufw

一般用户,只需如下设置: 
sudo apt-get install ufw 
sudo ufw enable 
sudo ufw default deny 
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
补充:

开启/关闭防火墙 (默认设置是’disable’)

# ufw enable|disable

转换日志状态

# ufw logging on|off

设置默认策略 (比如 “mostly open” vs “mostly closed”)

# ufw default allow|deny

许 可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表[见后文])。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:

# ufw allow|deny [service]

显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

# ufw status

[注意:上文中虽然没有使用 sudo,但是命令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注]


UFW 使用范例:

允许 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

允许 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

允许 smtp 端口

$ sudo ufw allow smtp

删除 smtp 端口的许可

$ sudo ufw delete allow smtp

允许某特定 IP

$ sudo ufw allow from 192.168.254.254

删除上面的规则

$ sudo ufw delete allow from 192.168.254.254

转载自:http://baisongfly.blog.163.com/blog/static/30135117200923005956159/
Ubuntu防火墙命令大集合
网络技术联盟站
06-02 1777
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙
Ubuntu 防火墙ufw详解
qq_44534541的博客
02-20 2399
ufw(Uncomplicated Firewall)是 Ubuntu 中一个简单易用的防火墙管理工具,基于iptables,旨在简化防火墙配置。以下是ufw。
ubuntu 防火墙
Lychie Fan
09-26 6609
sudo ufw status 查看防火墙状态 sudo ufw disable 关闭防火墙 sudo ufw enable 启动防火墙 sudo ufw allow port 打开某个端口 sudo ufw delete allow port 关闭某个端口
ubuntu 防火墙简单设置攻略
weixin_33701251的博客
04-12 324
ufw是一个主机端的iptables类防火墙配置工具,比较容易上手。一般桌面应用使用ufw已经可以满足要求了。 安装方法 sudo apt-get install ufw 当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试…… 使用方法 1 启用 sudo ufw enable sudo ufw default de...
Ubuntu防火墙UFW终极指南:5分钟搞定安全配置!
最新发布
didiplus
06-09 839
Ubuntu防火墙UFW终极指南:5分钟搞定安全配置!
Ubuntu 防火墙设置
weixin_46759354的博客
07-25 5548
Ubuntu 防火墙设置。
Ubuntu配置防火墙
xiaobai_cpp的博客
10-17 1712
请根据实际需求调整以上命令。如果您需要更复杂的防火墙配置,可能需要编辑/etc/ufw/ufw.conf文件或使用iptables。在Ubuntu中配置防火墙通常使用ufw(Uncomplicated Firewall)。
ubuntu防火墙.docx
12-17
Ubuntu 防火墙Ubuntu 操作系统中的一种防火墙工具,能够帮助用户保护自己的服务器或计算机免受不良访问和攻击。通过使用 Ubuntu 防火墙,我们可以控制哪些服务可以被外部访问,哪些服务不能被外部访问,从而确保...
ubuntu防火墙设置 防火墙设置 Ubuntu启用ssh 22端口连接 ubuntu启动22端口连接 Ubuntu启动ssh Ubuntu ssh无法连接root用户 ubuntu无法连接 root
半只
02-27 3654
ssh服务默认端口为22,可以自行修改 ssh默认端口,然后开放对应的ssh端口就可以了。默认情况下,Ubuntu系统上的root用户可能会被禁用SSH登录。如果输入命令什么都没有输出或者提示没有那么就是没有安装 ssh服务。使用 ssh工具连接 root用户 测试是否正确连接。这时候可以使用 ssh工具测试 是否可以正常连接。这行代码去掉注释,并且修改自己想要的ssh端口。工具操作防火墙,也可以使用其他的,我这边使用。如果没有安装,请安装。保存刷新 ssh服务。保存刷新 ssh服务。
Ubuntu ufw防火墙规则顺序问题.docx
10-30
ufw(Uncomplicated Firewall)是 Ubuntu 操作系统中的防火墙管理工具,它不是一个防火墙,而是一个管理 netfilter 防火墙的工具。ufw 的主要目的是简化 iptables 的复杂用法,它可以帮助用户更方便地管理防火墙规则...
Ubuntu 防火墙配置
m0_66434421的博客
03-27 1486
Ubuntu 防火墙配置。基于 IP 地址的访问控制。禁用 Ping(ICMP)应用配置文件(服务名称)Docker 兼容性配置。
Ubuntu----Linux命令-----防火墙(查看、关闭、启动)
m0_46104251的博客
09-08 7287
不活动:防火墙是关闭的。·活动:防火墙是开启的。命令:sudo ufw disable。命令:sudo ufw enable。开启防火墙后,可以查看防火墙状态。命令:ufw status。
ubuntu 防火墙使用
人工智能
11-24 6822
1. 安装防火墙 sudo apt-get install ufw 2. 启用防火墙 sudo ufw enable 3. 禁用防火墙 sudo ufw disable 4. 允许80端口 sudo ufw allow 80 5. 禁止80端口 sudo ufw delete allow 80 6. 允许指定IP访问 sudo ufw allow from 192.168.1
ubuntu防火墙设置
shjhuang的专栏
02-17 810
ubuntu防火墙设置 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。 一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著
ubuntu下设置防火墙
热门推荐
a17432025的博客
07-12 1万+
ubuntu下设置防火墙,需要多个步骤:进入root权限状态:不活动防火墙规则已更新规则已更新(v6)ufw enable此命令可能会中断目前的 ssh 连接。系统启动时启用和激活防火墙在实际使用过程中,可能会采用docker容器的方式,如果没有设置的情况下,可能会造成防火墙已经做了设置但没有生效。比如已经拒绝了80端口访问,但是远程用 curl照常可以访问的情况。原因就是docker里面设置了自动添加防火墙规则,导致只要docker有映射端口,防火墙就自动打开的问题。
ubuntu防火墙配置
bynkiweng的专栏
09-28 1377
1、 防火墙开启/关闭(默认为disable) sudo ufw enable | disable 开启防火墙 sudo ufw enable 2、 设置默认禁止访问 sudo ufw default deny 3、 查看防火墙状态 sudo ufw status 4、 允许外部访问smtp端口25/tcp sudo ufw allow smtp 禁止外部访问smtp服务 sudo ufw deny smtp 删除smtp允许外部访问规则 sudo ufw delete allow smtp
Ubuntu防火墙配置
xiaoxinyu316的专栏
12-20 3797
linux5588 2009-02-15 15:51 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。 一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便
ubuntu防火墙
03-14
### Ubuntu 防火墙配置 UFW 使用指南 #### 1. 安装 UFW 在大多数情况下,Ubuntu 默认已经预装了 UFW。如果未安装,则可以通过以下命令手动安装: ```bash sudo apt install ufw ``` #### 2. 初始化与基本状态查询 初始化并启用防火墙: ```bash sudo ufw enable ``` 禁用防火墙: ```bash sudo ufw disable ``` 查看防火墙的状态以及当前规则列表: ```bash sudo ufw status ``` 按编号显示规则以便于删除特定规则: ```bash sudo ufw status numbered ``` 获取当前运行的 UFW 版本号: ```bash sudo ufw version ``` #### 3. 添加规则 允许指定端口流量通过防火墙: ```bash sudo ufw allow <port>/<protocol> ``` 例如,允许 HTTP 流量(TCP 协议,默认端口 80): ```bash sudo ufw allow 80/tcp ``` 或者允许 SSH 连接(默认端口 22): ```bash sudo ufw allow ssh ``` 拒绝某些端口的访问请求: ```bash sudo ufw deny <port>/<protocol> ``` 限制来自某个 IP 地址范围的连接: ```bash sudo ufw deny from <ip-address> to any port <port-number> ``` #### 4. 删除规则 移除某条规则有两种方式: - **按照规则描述**: ```bash sudo ufw delete allow <port>/<protocol> ``` - **按照规则编号**(需先使用 `status numbered` 查看规则编号): ```bash sudo ufw status numbered sudo ufw delete <rule-number> ``` #### 5. 日志记录功能 开启日志记录以帮助排查问题: ```bash sudo ufw logging on ``` 关闭日志记录: ```bash sudo ufw logging off ``` #### 6. 复位 UFW 设置 重置所有规则到初始状态(清空现有规则并将策略设置为默认值): ```bash sudo ufw reset ``` --- ### 示例代码片段 以下是几个常见的 UFW 操作示例: #### 允许 HTTPS 和 SSH 访问 ```bash sudo ufw allow https sudo ufw allow ssh ``` #### 禁止外部设备访问 MySQL 数据库(假设监听端口为 3306) ```bash sudo ufw deny mysql # 或者更具体地定义协议和端口号 sudo ufw deny 3306/tcp ``` #### 移除一条规则 假如要删除之前添加的 SSH 规则: ```bash sudo ufw delete allow ssh ``` --- ### 注意事项 尽管 UFW 是一个简单易用的工具,但在实际应用中仍需要注意一些细节[^3]: - 修改防火墙规则前建议备份现有的规则文件 `/etc/ufw/ufw.conf`。 - 如果远程管理服务器,请务必小心测试新规则以免意外断开连接。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值