sudo apt-get install ufw

一般用户,只需如下设置:
sudo apt-get install ufw 
sudo ufw enable 
sudo ufw default deny

以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。

启用

sudo ufw enable
sudo ufw default deny
#运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。
#关闭所有外部对本机的访问,但本机访问外部正常。

开启/禁用

sudo ufw allow|deny [service]

打开或关闭某个端口,例如:

sudo ufw allow smtp       #允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp      #允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 #允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp #禁止外部访问smtp服务 sudo ufw delete allow smtp #删除上面建立的某条规则

查看防火墙状态

sudo ufw status

补充:

#开启/关闭防火墙 (默认设置是’disable’)
ufw enable|disable#转换日志状态
ufw logging on|off#设置默认策略 (比如 “mostly open” vs “mostly closed”)
ufw default allow|deny#许可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表[见后文]) #可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下: ufw allow|deny [service] #显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。 ufw status

UFW使用范例:

#允许 53 端口
$ sudo ufw allow 53#禁用 53 端口
$ sudo ufw delete allow 53 #允许 80 端口 $ sudo ufw allow 80/tcp #禁用 80 端口 $ sudo ufw delete allow 80/tcp #允许 smtp 端口 $ sudo ufw allow smtp #删除 smtp 端口的许可 $ sudo ufw delete allow smtp #允许某特定 IP $ sudo ufw allow from 192.168.254.254 #删除上面的规则 $ sudo ufw delete allow from 192.168.254.254

[注] 
局域网ping不通mac主机的原因: 
1. 网络连接或网络不稳定 
2. mac电脑锁屏或关机 
3. 防火墙设置 
4. ICMP协议设置

转载于:https://www.cnblogs.com/SofuBlue/p/8283280.html

Ubuntu安装UFW防火墙相关推荐

  1. Debian (Linux)安装UFW防火墙

    Debian (Linux)安装UFW防火墙 1ufw简介 UFW,即简单防火墙,是iptables的接口,旨在简化防火墙的配置过程. 尽管iptables是可靠且灵活的工具,但对于初学者而言,可能很 ...

  2. ubuntu之ufw防火墙

    UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理).这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样.虽然功能 ...

  3. ubuntu安装firewalld 防火墙

    网上教程都说关掉防火墙,但是关了还是一地那用都没,后来查资料才发现,要先安装防火墙,然后添加端口 方法如下,,最后一行是查看端口开放状态 apt install firewalld 如果需要永久打开某 ...

  4. Ubuntu 安装杀毒软件防火墙

    1.打开终端 2.输入sudo apt-get install clamtk 3.按照提示安装 4.安装完成后,输入clamtk 即可. 卸载方法: 1.打开终端 2.输入sudo apt-get a ...

  5. Ubuntu 安装 ARP 防火墙

    . . . . . 1 sudo apt-get install firestarter2 sudo firestarter

  6. 查看ubuntu服务器防火墙配置文件,Ubuntu Server服务器防火墙ufw开启及配置方法 | 坐倚北风...

    在服务器中安装防火墙软件就相当于给所有的端口配了一把锁,任何程序要开端口监听或对外连接,都需要通过防火墙的规则去允许他.在Ubuntu Server服务器中可以使用UFW防火墙软件. 可以使用如下命令 ...

  7. 跟着示例学Ubuntu UFW防火墙设置

    # 安装ufw防火墙 sudo apt install ufw # 启用UFW sudo ufw enable # 默认设置 UFW 为: # 拒绝所有传入连接, # 并允许所有传出连接. sudo ...

  8. Linux关闭ufw防火墙,【Linux】- Ubutnu UFW防火墙的简单设置

    ufw是一个主机端的iptables类防火墙配置工具,比较容易上手.一般桌面应用使用ufw已经可以满足要求了. 安装方法 sudo apt-get install ufw 使用方法 1.启用: sud ...

  9. ubuntu ufw防火墙

    由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw. ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了.在 ...

最新文章

  1. 交互两个数(不引入第三个变量)
  2. 计算机基础知识同步训练,计算机应用基础:全国高等教育自学考试同步辅导/同步训练(非计算机专业公共基础课)最新版...
  3. python安装win32api pywin32 后出现 ImportError: DLL load failed
  4. ASP.NET弹出一个对话框
  5. leetcode C++ 46. 全排列 给定一个 没有重复 数字的序列,返回其所有可能的全排列。
  6. Spring Boot中的测试
  7. sentry使用webpack上传sourceMap源文件定位错误到更详细具体的代码片段
  8. kafka监听topic消费_分布式专题|最近一直死磕kafka设计原理,都肝吐了
  9. jdk1.8源码Thread与Runnable区别
  10. 股票软件开发中全推与点播的区别
  11. 分块矩阵求逆推导 + 矩阵反演公式由来
  12. 首届 RustCon Asia 圆满落幕——Love is electricity for RustCon Asia
  13. 微信多订单合并付款_拼多多怎样合并付款?
  14. 经验分享:半小时建立自己的在线管理系统!
  15. 看集装箱号码识别技术如何解决港口拥堵
  16. AutoLayout进阶篇
  17. 如何查看浏览器http请求协议
  18. 不同公司5%重仓持股统计(2011-2021年)
  19. 框架基础--WSGI、min-web框架 实现一个mini框架
  20. python怎么把字体变大_idle怎样设置代码字体大小 颜色 又快又好

热门文章

  1. 一种用于茶叶病害识别的低阶学习方法
  2. php动态页面在ie浏览器中css布局板块全缩在中间,CSS网页布局开发时的常见问题及解决方法...
  3. ajax获取nodejs的值,jquery - NodeJS如何获取服务器中的数据,通过POST从jquery ajax调用发送 - 堆栈内存溢出...
  4. 无法将该对象添加到ldap服务器_Minecraft 基岩版 Ubuntu服务器搭建(三)
  5. NLP工具包(Albert+BiLSTM+CRF)
  6. 各大厂商CTR广告预估模型的优缺点对比
  7. 卡开启中断_上网卡顿、网络连接中断……9012年了PC上网还只靠宽带?
  8. VS2012下基于Glut OpenGL GL_QUAD_STRIP示例程序:
  9. android.opengl.GLSurfaceView.Renderer概述
  10. kitti raw data development kit的使用