ubuntu防火墙操作

1、查看ufw防火墙状态

Sudo ufw status

禁用ufw防火墙

Sudo ufw disable

2.启用防火墙
sudo ufw enable 
sudo ufw default deny 
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。 
关闭所有外部对本机的访问,但本机访问外部正常。

3.开启/禁用 
sudo ufw allow|deny [service] 
打开或关闭某个端口,例如: 
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 
sudo ufw allow 53 允许外部访问53端口(tcp/udp) 
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 
sudo ufw deny smtp 禁止外部访问smtp服务 
sudo ufw delete allow smtp 删除上面建立的某条规则

4.安装 
sudo apt-get install ufw

一般用户,只需如下设置: 
sudo apt-get install ufw 
sudo ufw enable 
sudo ufw default deny 
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
补充:

开启/关闭防火墙 (默认设置是’disable’)

# ufw enable|disable

转换日志状态

# ufw logging on|off

设置默认策略 (比如 “mostly open” vs “mostly closed”)

# ufw default allow|deny

许 可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表[见后文])。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:

# ufw allow|deny [service]

显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

# ufw status

[注意:上文中虽然没有使用 sudo,但是命令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注]


UFW 使用范例:

允许 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

允许 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

允许 smtp 端口

$ sudo ufw allow smtp

删除 smtp 端口的许可

$ sudo ufw delete allow smtp

允许某特定 IP

$ sudo ufw allow from 192.168.254.254

删除上面的规则

$ sudo ufw delete allow from 192.168.254.254

转载自:http://baisongfly.blog.163.com/blog/static/30135117200923005956159/


### Ubuntu 防火墙配置 UFW 使用指南 #### 1. 安装 UFW 在大多数情况下,Ubuntu 默认已经预装了 UFW。如果未安装,则可以通过以下命令手动安装: ```bash sudo apt install ufw ``` #### 2. 初始化与基本状态查询 初始化并启用防火墙: ```bash sudo ufw enable ``` 禁用防火墙: ```bash sudo ufw disable ``` 查看防火墙的状态以及当前规则列表: ```bash sudo ufw status ``` 按编号显示规则以便于删除特定规则: ```bash sudo ufw status numbered ``` 获取当前运行的 UFW 版本号: ```bash sudo ufw version ``` #### 3. 添加规则 允许指定端口流量通过防火墙: ```bash sudo ufw allow <port>/<protocol> ``` 例如,允许 HTTP 流量(TCP 协议,默认端口 80): ```bash sudo ufw allow 80/tcp ``` 或者允许 SSH 连接(默认端口 22): ```bash sudo ufw allow ssh ``` 拒绝某些端口的访问请求: ```bash sudo ufw deny <port>/<protocol> ``` 限制来自某个 IP 地址范围的连接: ```bash sudo ufw deny from <ip-address> to any port <port-number> ``` #### 4. 删除规则 移除某条规则有两种方式: - **按照规则描述**: ```bash sudo ufw delete allow <port>/<protocol> ``` - **按照规则编号**(需先使用 `status numbered` 查看规则编号): ```bash sudo ufw status numbered sudo ufw delete <rule-number> ``` #### 5. 日志记录功能 开启日志记录以帮助排查问题: ```bash sudo ufw logging on ``` 关闭日志记录: ```bash sudo ufw logging off ``` #### 6. 复位 UFW 设置 重置所有规则到初始状态(清空现有规则并将策略设置为默认值): ```bash sudo ufw reset ``` --- ### 示例代码片段 以下是几个常见的 UFW 操作示例: #### 允许 HTTPS 和 SSH 访问 ```bash sudo ufw allow https sudo ufw allow ssh ``` #### 禁止外部设备访问 MySQL 数据库(假设监听端口为 3306) ```bash sudo ufw deny mysql # 或者更具体地定义协议和端口号 sudo ufw deny 3306/tcp ``` #### 移除一条规则 假如要删除之前添加的 SSH 规则: ```bash sudo ufw delete allow ssh ``` --- ### 注意事项 尽管 UFW 是一个简单易用的工具,但在实际应用中仍需要注意一些细节[^3]: - 修改防火墙规则前建议备份现有的规则文件 `/etc/ufw/ufw.conf`。 - 如果远程管理服务器,请务必小心测试新规则以免意外断开连接。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值