ubuntu 22.04 防火墙 ufw

已于 2024-11-07 10:24:48 修改
阅读量793 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: ubuntu linux 运维
于 2024-11-06 17:51:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wowocpp/article/details/143575619

Ubuntu(22.04)云主机SSH安全加固

https://blog.youkuaiyun.com/qq_44846097/article/details/141098092

ubuntu22.04防火墙策略
https://blog.youkuaiyun.com/sunyuhua_keyboard/article/details/139493464

Ubuntu 22.04 防火墙设置和开放端口命令
https://blog.youkuaiyun.com/Roger_Spencer/article/details/134001638

三、服务器防火墙管理

1.查看服务器上开放的端口

sudo netstat -tuln
https://www.cnblogs.com/100tool/articles/17614028.html

如果您没有权限运行 netstat 命令,您可以尝试使用以下命令查看端口信息:

sudo lsof -i -P -n | grep LISTEN

1 使用的命令

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow from 192.168.99.0/24 to any port 22
sudo ufw allow from 192.168.99.0/24 to any port 3306
sudo ufw status verbose
sudo ufw status numbered > ~/ufw_rules_backup.txt
sudo ufw reload
sudo service ufw status
sudo ufw logging on
tail -f /var/log/ufw.log
sudo ufw logging low
tail -f /var/log/ufw.log
sudo ufw status
sudo service ufw status

sudo ufw allow from 192.168.99.55 to any port 22
sudo ufw reload
sudo ufw status verbose

wowocpp
关注
如何在 Ubuntu 22.04 上安装和配置 VNC 服务器?
网络技术联盟站
07-17 3198
VNC(Virtual Network Computing)是一种图形桌面共享系统,通过网络允许用户控制另一台计算机的桌面环境。无论你是系统管理员还是开发人员,VNC 都可以在远程访问桌面环境时提供极大的便利。在安装和配置 VNC 服务器之前,我们需要确保系统是最新的,并安装一些基本工具。这些命令将更新你的软件包列表并升级所有已安装的软件包,以确保你拥有最新的安全修复和功能更新。
Ubuntu22.04安装MySQL 8.0并配置Navicat连接
qq_59734406的博客
03-20 1131
Ubuntu22.04安装MySQL 8.0并配置Navicat连接
Ubuntu22.04防火墙常用命令-服务器配置(二)
qq_42878320的博客
03-10 912
系统基于Ubuntu22.04
ubuntu22.04防火墙策略
keyboard专栏
06-06 1676
通过这些详细步骤,你可以在Ubuntu 22.04上配置一个安全的防火墙方案,保护系统免受各种网络威胁。定期审查和更新防火墙规则,确保它们符合当前的安全需求和网络配置。进行一些连接测试,确保防火墙规则按预期工作。要恢复这些规则,可以手动重新应用它们。
Ubuntu 22.04使用 IPTables 配置防火墙
tianrei_y的博客
08-21 1362
IPTables 使用 “链 ”和 “规则 ”的概念。链是适用于通过系统的数据包的规则集,分为 INPUT(输入数据包)、OUTPUT(输出数据包)和 FORWARD(通过系统的数据包)。IPTables是一个功能强大的软件包管理工具,可用于大多数Linux发行版,包括Ubuntu 22.04。该工具允许管理员定义通过网络系统的数据包的行为。在这将介绍在 Ubuntu 22.04 中使用名为 iptables 的软件包管理工具设置防火墙的过程。4)保存 IPTables 规则。IPTables简介。
Ubuntu 22.04 防火墙设置和开放端口命令
热门推荐
Roger_Spencer的博客
10-23 1万+
打开防火墙端口的命令总结。
Ubuntu22.04防火墙ufw用法
xiliuhu的专栏
02-22 1255
只禁止原来内部允许的访问,比如8069。允许内部/外部访问,比如80。只允许内部访问,比如8069。禁止内部/外部访问,比如80。四、允许访问指定端口。五、禁止访问指定端口。
Ubuntu 22.04 上配置 ufw(Uncomplicated Firewall)防火墙的详细步骤
qq1091606981的专栏
03-20 726
Ubuntu 22.04 上配置 ufw(Uncomplicated Firewall)防火墙的详细步骤
Ubuntu22.04安装Mysql8.0(在线&离线)
qq_37388393的博客
09-03 5762
ubuntu22.04离线安装mysql8.0详细教程
Ubuntu 22.04 中的高级 UFW 防火墙配置,GUFW 图形管理界面
ken2232的博客
03-22 2760
Ubuntu 22.04 中的高级 UFW 防火墙配置,GUFW 图形管理界面
linux ubuntu22.04安装ssh及防火墙配置
学亮编程手记
08-04 1964
三条命令搞定。
如何在Ubuntu 22.04配置防火墙ufw[转]
SecularBird的专栏
12-07 1142
防火墙是用于监控和过滤传入和传出网络流量的工具。它通过定义一组确定是允许还是阻止特定流量的安全规则来工作Ubuntu 22.04安装了一个称为UFW防火墙配置工具。它是用于管理iptables防火墙规则的用户友好型前端。它的主要目标是使防火墙的管理变得更容易,简单。只有root或具有sudo权限的用户可以管理系统防火墙。最佳做法是以sudo用户运行管理任务系统防火墙ufwUbuntu 22.04标准安装的一部分,它应该已安装于您的系统中。
ubuntu2204 防火墙ufw限制某ip对某端口的访问
jiafeitutu的博客
11-27 2203
公司内部有个ip为10.10.10.1的网关,每天定时端口扫描,然后扫描发送的数据包http server解析不了,日志里就会记录这个错误,有点烦, 用防火墙过滤一下。ubuntu防火墙命令是 ufw, 跟ufo挺像的,也好记,本质上是对iptables做了进一步封装。现在要限制10.10.10.1 对本机9002 端口的访问。我的odoo服务端口是9002,已经添加上了。ufw确实挺好用的。把22和5432也放出去。
Ubuntu 22.04 如何关闭防火墙
qq_38162031的博客
09-05 5383
ufwufw
ubuntu22.04怎样关闭防火墙
最新发布
m0_73113427的博客
04-20 579
6.如果你只是想临时禁用 UFW,而不删除已有的规则,可以使用。5.如果你想关闭 UFW,可以使用以下命令。报这个错需要先安装一下防火墙
记一次Linux-Ubuntu2204环境安装Firewalld(防火墙)导致无法远程连接的问题
小飞的学习笔记的博客
03-14 1019
记录一次Linux-Ubuntu环境安装Firewalld导致无法远程连接的问题
ubuntu下查看防火墙状态、开启、关闭指令
先知三日
11-20 1007
【代码】ubuntu下查看防火墙状态、开启、关闭指令。
ubuntu22 使用ufw防火墙
lstef的博客
07-05 767
【代码】ubuntu22 使用ufw防火墙
ubuntu22.04防火墙设置
02-25
### 如何在 Ubuntu 22.04 上设置和配置防火墙 #### 更新系统软件包列表 为了确保系统的最新状态,在执行任何操作之前建议更新本地的APT缓存: ```bash sudo apt update && sudo apt upgrade -y ``` #### 安装 UFW (Uncomplicated Firewall) 虽然大多数现代版本的Ubuntu默认已经预装了UFW,但如果未安装可以通过下面这条命令来完成安装过程: ```bash sudo apt install ufw ``` #### 启动与停止防火墙服务 可以使用简单的指令启动或禁用防火墙。要激活防火墙保护,输入如下命令;而想要临时停用它,则替换`enable`为`disable`。 ```bash sudo ufw enable # 开启防火墙 sudo ufw disable # 关闭防火墙 ``` #### 查看当前防火墙的状态 通过查询ufw的状态了解其工作模式以及已设定好的规则集。 ```bash sudo ufw status verbose ``` 当显示 `Status: active` 表明防火墙处于启用状态[^2]。 #### 添加允许访问的服务/端口 对于希望对外开放的服务,比如HTTP(S),SSH等常用网络应用,默认情况下这些连接会被阻止除非特别指定了例外情况。这里展示如何添加单个TCP端口(例如80用于Web浏览): ```bash sudo ufw allow 80/tcp # 允许来自外部对本机80端口(TCP)发起请求的数据流进入 ``` 如果需要移除某条特定规则,只需将上述命令中的`allow`改为`delete allow`即可撤销对应的权限授予。 #### 批量管理多个连续范围内的端口号 有时可能涉及到一系列相邻编号的端口都需要被处理时,可采用区间定义的方式一次性解决多端口问题。例如开放整个TCP协议栈下的所有合法端口(1到65535之间),这通常只适用于特殊场景下测试环境或者内部开发用途而不推荐应用于生产环境中因为安全风险较高。 ```bash sudo ufw allow 1:65535/tcp # 批量开放指定区间的tcp端口 ``` 同样地,删除此类宽泛授权也遵循相同逻辑结构只是动作变为取消(`delete`)而非创建(`allow`)。 #### 应用更改并验证效果 每次修改完策略之后都应当记得重新加载配置使之立即生效,并再次确认新加入的内容是否按预期方式运作良好。 ```bash sudo ufw reload # 刷新防火墙规则使改动即时有效 sudo ufw status numbered # 显示带序号标记的具体规则列表方便后续调整定位 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值