Ubuntu系统中防火墙UFW设置(-ufw-iptables)-6ren

Ubuntu系统中防火墙UFW设置(-ufw-iptables)

转载作者：qq735679552 更新时间：2022-09-29 22:32:09

29

4

CFSDN坚持开源创造价值，我们致力于搭建一个资源共享平台，让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章Ubuntu系统中防火墙UFW设置(-ufw-iptables)由作者收集整理，如果你对这篇文章有兴趣，记得点赞哟.

自打2.4版本以后的Linux内核中，提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制，进而实现诸如防火墙、NAT等功能.

一般来说，我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则，功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中，附带了一个相对iptables简单很多的防火墙配置工具：ufw。 ufw默认是没有启用的。也就是说，ubuntu中的端口默认都是开放的。使用如下命令启动ufw:

$sudo ufw default deny $sudo ufw enable 通过第一命令，我们设置默认的规则为allow，这样除非指明打开的端口，否则所有端口默认都是关闭的。第二个命令则启动了ufw。如果下次重新启动机器，ufw也会自动启动。对于大部分防火墙操作来说，其实无非就是的打开关闭端口。如果要打开SSH服务器的22端口，我们可以这样： $sudo ufw allow 22 由于在/etc/services中，22端口对应的服务名是ssh。所以下面的命令是一样的： $sudo ufw allow ssh 现在可以通过下面命令来查看防火墙的状态了:

$sudo ufw status Firewall loaded To Action From –—— —- 22:tcp ALLOW Anywhere 22:udp ALLOW Anywhere 我们可以看到，22端口的tcp和udp协议都打开了。删除已经添加过的规则： $sudo ufw delete allow 22 只打开使用tcp/ip协议的22端口： $sudo ufw allow 22/tcp 打开来自192.168.0.1的tcp请求的80端口： $sudo ufw allow proto tcp from 192.168.0.1 to any port 22 要关系防火墙： $sudu ufw disable ubuntu下的ufw防火墙配置。

UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面，就像包集成和动态检测开放的端口一样。在Ubuntu中安装UFW：目前这个包存在于Ubuntu 8.04的库中。 sudo apt-get install ufw 上面这行命令将把软件安装到您系统中。开启/关闭防火墙(默认设置是’disable’) # ufw enable|disable 转换日志状态 # ufw logging on|off 设置默认策略(比如 “mostly open”vs “mostly closed”) # ufw default allow|deny 许可或者屏蔽某些入埠的包(可以在“status” 中查看到服务列表［见后文］)。可以用“协议：端口”的方式指定一个存在于/etc/services中的服务名称，也可以通过包的meta-data。 ‘allow’ 参数将把条目加入/etc/ufw/maps ，而 ‘deny’ 则相反。基本语法如下： # ufw allow|deny [service] 显示防火墙和端口的侦听状态，参见/var/lib/ufw/maps。括号中的数字将不会被显示出来。 # ufw status ［注意：上文中虽然没有使用sudo，但是命令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注］ UFW 使用范例：允许53 端口 $ sudo ufw allow 53 禁用53 端口 $ sudo ufw delete allow 53 允许80 端口 $ sudo ufw allow 80/tcp 禁用80 端口 $ sudo ufw delete allow 80/tcp 允许smtp 端口 $ sudo ufw allow smtp 删除smtp 端口的许可 $ sudo ufw delete allow smtp 允许某特定IP $ sudo ufw allow from 192.168.254.254 删除上面的规则 $ sudo ufw delete allow from 192.168.254.254 —————————————— 我自己还用7.10呢，所以翻译的过程中上面步骤没经过试验。 Ubuntu的名字都很别嘴，一直记不住： * Ubuntu 6.06 LTS (Dapper Drake) * Ubuntu 6.10 (Edgy Eft) * Ubuntu 7.04 (Feisty Fawn) * Ubuntu 7.10 (Gutsy Gibbon) * Ubuntu 8.04 (Hardy Heron) ubuntu 防火墙。

ufw是Ubuntu下的一个简易的防火墙配置工具，底层还是调用iptables来处理的，虽然功能较简单，但对桌面型应用来说比较实用，基本常用功能都有，使用也较为容易。 ==鱼漂(admin.net#163.com)原创，转载请注明== 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 4.查看防火墙状态 sudo ufw status 一般用户，只需如下设置： sudo apt-get install ufw sudo ufw enable sudo default deny 以上三条命令已经足够安全了，如果你需要开放某些服务，再使用sudo ufw allow开启。 Ubuntu防火墙UFW 设置简介 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 4.查看防火墙状态 sudo ufw status 一般用户，只需如下设置： sudo apt-get install ufw sudo ufw enable sudo ufw default deny 以上三条命令已经足够安全了，如果你需要开放某些服务，再使用sudo ufw allow开启。开启/关闭防火墙(默认设置是’disable’) sudo ufw enable|disable 转换日志状态 sudo ufw logging on|off 设置默认策略(比如 “mostly open”vs “mostly closed”) sudo ufw default allow|deny 许可或者屏蔽端口(可以在“status” 中查看到服务列表)。可以用“协议：端口”的方式指定一个存在于/etc/services中的服务名称，也可以通过包的meta-data。 ‘allow’ 参数将把条目加入/etc/ufw/maps ，而 ‘deny’ 则相反。基本语法如下： sudo ufw allow|deny [service] 显示防火墙和端口的侦听状态，参见/var/lib/ufw/maps。括号中的数字将不会被显示出来。 sudo ufw status UFW 使用范例：允许53 端口 $ sudo ufw allow 53 禁用53 端口 $ sudo ufw delete allow 53 允许80 端口 $ sudo ufw allow 80/tcp 禁用80 端口 $ sudo ufw delete allow 80/tcp 允许smtp 端口 $ sudo ufw allow smtp 删除smtp 端口的许可 $ sudo ufw delete allow smtp 允许某特定IP $ sudo ufw allow from 192.168.254.254 删除上面的规则 $ sudo ufw delete allow from 192.168.254.254 。

最后此篇关于Ubuntu系统中防火墙UFW设置(-ufw-iptables)的文章就讲到这里了,如果你想了解更多关于Ubuntu系统中防火墙UFW设置(-ufw-iptables)的内容请搜索CFSDN的文章或继续浏览相关文章，希望大家以后支持我的博客！。

29

4

0

文章推荐：将ubuntu的最小化,最大化,关闭按钮改回右边的步骤

文章推荐： Ubuntu默认防火墙安装、启用、配置、端口、查看状态相关信息

文章推荐：一个Debian装机脚本代码

文章推荐：调整ubuntu启动界面vga分辨率的方法

javascript - 我需要将文本放在一个中，它位于一个 Div 中，该 Div 位于另一个 Div 中，该 Div 位于另一个 Div 中
我需要将文本放在中在一个 Div 中，在另一个 Div 中，在另一个 Div 中。所以这是它的样子: #document Change PIN
html - 两个背景图像。一个在 HTML 中，一个在 BODY 中。在 Firefox 中，主体图像未呈现
奇怪的事情发生了。我有一个基本的 html 代码。 html，头部， body 。(因为我收到了一些反对票，这里是完整的代码) 这是我的CSS: html { backgroun
ios - 将图像从 asset.xcassets 加载到 imageArray 中，并将其动态加载到 UIImageView 中，该 UIImageView 存在于 UICollectionView 中 - swift
我正在尝试将 Assets 中的一组图像加载到 UICollectionview 中存在的 ImageView 中，但每当我运行应用程序时它都会显示错误。而且也没有显示图像。我在ViewDidLoa
linux - 在 BASH 中，我需要根据 perl 脚本的输出更改一些环境变量。在 tcsh 中，我可以使用别名 eval 组合。不能在 bash 中
我需要根据带参数的 perl 脚本的输出更改一些环境变量。在 tcsh 中，我可以使用别名命令来评估 perl 脚本的输出。 tcsh: alias setsdk 'eval `/localhome/
asp.net - Windows 身份验证适用于 IIS，但不适用于 Kestrel/Microsoft.AspNetCore.Authentication.Negotiate(不在 Chrome 中，有时在 Edge 中，始终在 IE 中)？
我使用 Windows 身份验证创建了一个新的 Blazor(服务器端)应用程序，并使用 IIS Express 运行它。它将显示一条消息“Hello Domain\User!”来自右上方的以下 Ra
java - java 中 Kotlin 中的等价物是什么？
这是我的方法 void login(Event event);我想知道 Kotlin 中应该如何最佳答案在 Kotlin 中通配符运算符是 * 。它指示编译器它是未知的，但一旦知道，就不会有其他类
express - 在 Jade 中，为什么有时我可以按原样使用变量而有时必须将它们包含在#{......} 中？
看下面的代码 for story in book if story.title.length < 140 - var story
c - C 中 strstr() 中 for 循环的错误使用
我正在尝试用 C 语言学习字符串处理。我写了一个程序，它存储了一些音乐轨道，并帮助用户检查他/她想到的歌曲是否存在于存储的轨道中。这是通过要求用户输入一串字符来完成的。然后程序使用 strstr()
c - * 在 sscanf 中，* 在 [] 中
我正在学习 sscanf 并遇到如下格式字符串: sscanf("%[^:]:%[^*=]%*[*=]%n",a,b,&c); 我理解 %[^:] 部分意味着扫描直到遇到 ':' 并将其分配给 a。:
python - 在 Python (2.7.3) 中，如果 str(x) 中的任何字符在 str(y) 中(或 str(y) 在 str(x) 中)，我如何编写一个函数来回答？
def char_check(x,y): if (str(x) in y or x.find(y) > -1) or (str(y) in x or y.find(x) > -1):
ansible - 在 Ansible 中，如何将一行移动到一个 block 中？
我有一种情况，我想将文本文件中的现有行包含到一个新 block 中。 line 1 line 2 line in block line 3 line 4 应该变成 line 1 line 2 line
Django 调试工具栏显示在根 URL 中，但不显示在应用程序 URL 中
我有一个新项目，我正在尝试设置 Django 调试工具栏。首先，我尝试了快速设置，它只涉及将 'debug_toolbar' 添加到我的已安装应用程序列表中。有了这个，当我转到我的根 URL 时，调试
r - 在 R 中，Matlab 中 @ 函数句柄的等价物是什么？
在 Matlab 中，如果我有一个函数 f，例如签名是 f(a,b,c)，我可以创建一个只有一个变量 b 的函数，它将使用固定的 a=a1 和 c=c1 调用 f: g = @(b) f(a1, b,
swiftui - SwiftUI 中 ScrollView 中 VStack 元素中的神秘间距或填充
我不明白为什么 ForEach 中的元素之间有多余的垂直间距在 VStack 里面在 ScrollView 里面使用 GeometryReader 时渲染自定义水平分隔线。 Scrol
cookies - 什么应该存储在 session 中，什么应该存储在 cookie 中？
我想知道，是否有关于何时使用 session 和 cookie 的指南或最佳实践？什么应该和什么不应该存储在其中？谢谢! 最佳答案这些文档很好地了解了 session cookie 的安全问题以及
python - Python 中 matplotlib 中 3d 直方图的奇怪行为
我在 scipy/numpy 中有一个 Nx3 矩阵，我想用它制作一个 3 维条形图，其中 X 轴和 Y 轴由矩阵的第一列和第二列的值、高度确定每个条形的是矩阵中的第三列，条形的数量由 N 确定。
c - c 中 sem_init(...) 中 value 参数的不同用法
假设我用两种不同的方式初始化信号量 sem_init(&randomsem,0,1) sem_init(&randomsem,0,0) 现在， sem_wait(&randomsem) 在这两种情况下
c - 实际值存储在 pstr 中，但是该值如何存储在数组 "WORD"中
我怀疑该值如何存储在“WORD”中，因为 PStr 包含实际输出。？既然Pstr中存储的是小写到大写的字母，那么在printf中如何将其给出为“WORD”。有人可以吗？解释一下？ #include
javascript - 数组索引选择像在 numpy 中，但在 javascript 中
我有一个 3x3 数组: var my_array = [[0,1,2], [3,4,5], [6,7,8]]; 并想获得它的第一个 2
javascript - 在 Javascript 中，如何检测浏览器窗口何时在 View 中？
我意识到您可以使用如下方式轻松检查焦点: var hasFocus = true; $(window).blur(function(){ hasFocus = false; }); $(win

首页

博学

6Ren·AI

商城

Ubuntu系统中防火墙UFW设置(-ufw-iptables)