UFW(简单防火墙)适用于管理iptables防火墙规则的用户友好型前段。他的主要目标是使iptables的管理更加容易。
**

安装UFW

**
UOS/Ubuntu系统并不默认安装UFW防火墙管理软禁,所以要安装UFW软件包然后进一步的操作。
安装命令:

sudo apt ipdate
sudo apt install ufw

检查UFW状态

ufw安装完成后,为避免服务器被防火墙限制访问,防火墙不会自动激活启动,但我们可以通过以下命令来价差安装后的ufw状态。

sudo ufw status verbose

命令执行后,输出结果:

status:inactive

以上使为激活状态。

UFW默认策略

默认情况下,UFW组织所有入栈连接并允许所有出战连接。除非打开专门端口,否则尝试访问该服务器的任何人将无法连接,但服务器上的软件都可以访问外界。
缺省策略再/etc/default/ufw文件中定义,可以使用sudo ufw default命令更改。
**

应用配置

**
大多数应用程序附带一个描述服务的应用程序配置文件,病包含UFW设置,再软件包安装过程中,将在/etc/ufw/applications.d目录中自动创建配置文件。
如果你要列出系统上所有应用程序的配置文件,可以执行如下命令:

sudo ufw app list

根据系统上的软件包,输出内容类似如下:

Available applications:AIMBonjourCIFSCUPSDNSDelugeIMAPIMAPSIPPKTorrentKerberos Admin...

要查找有关特定配置文件和包含的规则的更多信息,可以使用app info命令,后跟配置文件名称。 例如,要获取有关OpenSSH配置文件的信息,可以使用:

sudo ufw app info OpenSSH

输出包括配置文件名称,标题,描述和防火墙规则,输出内容类似如下:



Profile: OpenSSH
Title: Secure shell server, an rshd replacement
Description: OpenSSH is a free implementation of the Secure Shell protocol.
Port:22/tcp

**

允许SSH连接

**
启用UFW防火墙之前,需要允许传入的SSH连接。

如果要从远程位置连接到服务器,并且在显式允许传入SSH连接之前启用UFW防火墙,则将无法再连接到Debian服务器。

要将UFW防火墙配置为接受SSH连接,请运行以下命令:

su`do ufw allow OpenSSH`

命令执行后,输出内容如下:

les updated
Rules updated (v6)

如果SSH服务器正在侦听默认端口22以外的端口,则需要打开该端口。

例如,您的ssh服务器侦听端口2222,您将执行:
sudo ufw allow 2222/tcp
启用UFW
现在,UFW防火墙已配置为允许传入的SSH连接,那么我们可以启动它了,运行以下命令启用它:

sudo ufw enable

命令执行后,会输出类似如下内容:

Firewall is active and enabled on system startup

**`

开放端口

`**
根据服务器上运行的应用程序,您需要打开运行服务的端口。
以下是一些如何允许传入连接到某些最常见服务的示例:
开启http服务需要的80端口:

sudo ufw allow http

可以使用端口号80代替http配置文件:

sudo ufw allow 80/tcp

开启https服务需要端口:

sudo ufw allow https

可以使用端口号443代替https配置文件:

sudo ufw allow 443/tcp

开启tomcat默认使用的8080端口:

sudo ufw allow 8080/tcp

除了单独开启服务及端口外,还可以通过命令以端口范围的方式开启端口。
例如,我们要允许8090到9090之间的端口都允许tcp/udp访问,我们可以通过以下命令解决。

sudo ufw allow 8090:9090/tcp
sudo ufw allow 8090:9090/udp

允许特定的IP地址

要允许从特定IP地址访问所有端口,可以使用ufw allow from命令,后跟IP地址。命令如下:

sudo ufw allow from 115.127.62.61

当然也可以允许特定IP访问前提条件下,允许其访问特定端口,命令如下:

sudo ufw allow from 115.127.62.61 to any port 22

允许子网

允许从IP地址的子网进行连接的命令与使用单个IP地址时的命令相同。 唯一的区别是您需要指定网络掩码。 例如,如果要允许访问从192.168.1.1到192.168.1.254的IP地址到端口3360(MySQL),则可以使用以下命令:

sudo ufw allow from 192.168.1.0/24 to any port 3306

允许连接到特定的网络接口

要允许访问特定端口,假设仅将3360端口访问特定网络接口eth2,可以使用allow in on和网络接口名称:

sudo ufw allow in on eth2 to any port 3306

拒绝连接

所有传入连接的默认策略都设置为“拒绝”,这意味着除非你专门打开该连接,否则UFW将阻止所有传入连接。

假设您打开了端口80和443,并且服务器受到23.24.25.0/24网络的攻击。 要拒绝来自23.24.25.0/24的所有连接,可以使用以下命令:

sudo ufw deny from 23.24.25.0/24

如果只想拒绝从23.24.25.0/24访问端口80和443,请使用:

sudo ufw deny from 23.24.25.0/24 to any port 80
sudo ufw deny from 23.24.25.0/24 to any port 443

编写拒绝规则与编写允许规则相同。 您只需要将allow替换为deny即可。
删除UFW规则

删除UFW规则有两种方法, 通过规则编号和通过指定实际规则。

通过规则编号删除UFW规则比较容易,特别是如果您不熟悉UFW。

要首先按规则编号删除规则,您需要找到要删除的规则编号。 为此,请运行以下命令:

sudo ufw status numbered

输出类似如下:

Status: activeTo                         Action      From--                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 8080/tcp                   ALLOW IN    Anywhere

要删除规则号3(允许连接到端口8080的规则),可以使用以下命令:

sudo ufw delete 3

第二种方法是通过指定实际规则来删除规则。 例如,如果您添加了打开端口8069的规则,则可以使用以下命令将其删除:

sudo ufw delete allow 8069

**

禁用UFW

**

如果出于任何原因要停止UFW并停用所有规则,请运行:

sudo ufw disable

以后,如果您想重新启用UTF并激活所有规则,只需键入:

sudo ufw enable

**

重置UFW

**
重置UFW将会禁用UFW,并删除所有活动规则。 如果您想还原所有更改并重新开始,可以使用重置ufw的命令。

要重置UFW,只需键入以下命令:

sudo ufw reset

如何再UOS/Ubuntu中创使用ufw设置防火墙相关推荐

  1. 【转】如何在Ubuntu 16.04上使用UFW设置防火墙

    https://www.howtoing.com/how-to-set-up-a-firewall-with-ufw-on-ubuntu-16-04/ 如何在Ubuntu 16.04上使用UFW设置防 ...

  2. debian防火墙设置_如何在Debian 10上使用UFW设置防火墙

    debian防火墙设置 介绍 (Introduction) UFW, or Uncomplicated Firewall, is an interface to iptables that is ge ...

  3. Ubuntu中compiz 安装与设置

    Ubuntu中要想详细的设置3D桌面,就需要安装CCSM工具(CompizConfig Setting Manager).这个是比较简单稳定的美化必备软件.       终端输入:sudo apt-g ...

  4. ubuntu 中 iptables 和 ufw 的关系

    我突然发现,自己平常使用的 iptables 和 ufw 到底是啥关系?平常其实iptables和ufw在配置防火墙,开启端口是,还是偶尔会使用到的. 没去思考过这两者是啥关系,哎...,这就不够好了 ...

  5. ubuntu java classpath_java – 如何为Ubuntu中的文件夹设置CLASSPATH变量

    我知道导出CLASSPATH = /usr/local/java / tools.jar:$CLASSPATH会将tools.jar添加到CLASSPATH,但我想将文件夹设置为CLASSPATH 像 ...

  6. 在ubuntu中使用cookiecutter搭建django项目时命令迟迟没有反应

    想在在ubuntu中使用cookiecutter搭建django项目,在官方文档中只是两行命令的事,没想到折腾了我几个小时. 问题描述 首先pip install cookiecutter==1.6. ...

  7. studio 3t 在ubuntu中使用_在ubuntu中使用ufw配置防火墙

    软硬件环境 ubuntu 18.04 64bit ufw 简介 ufw是ubuntu系统下的一个防火墙配置工具,相较linux原始版防火墙的iptables来讲,更加容易上手.本文跟大家分享一下ufw ...

  8. SSH(FinalShell)连接UOS/Ubuntu系统连接物理机一直提示输入密码

    FinalSehll连接物理机时,点击链接,弹出输入密码对话框,输入正确密码,两秒钟依旧会弹出输入密码提示框,直至超过默认输入次数,报错:too many authentication failure ...

  9. ubuntu中启用ssh服务

    ssh程序分为有客户端程序openssh-client和服务端程序openssh-server.如果需要ssh登陆到别的电脑,需要安装openssh-client,该程序ubuntu是默认安装的.而如 ...

最新文章

  1. [bzoj1025][SCOI2009]游戏 (分组背包)
  2. 【如何利用idea提交本地代码到git远程仓库,史上最详细教程,建议收藏!】
  3. C#操作配置文件中appSettings,connectionStrings节点
  4. 提升树算法总结(一)
  5. 详解Vue中watch的高级用法
  6. python中gmtime的hour错误_python中gmtime的hour错误_在Python中操作日期和时间之gmtime()方法的使用...
  7. 20175221 2018-2019-2 《Java程序设计》第一周学习总结
  8. 实践提炼:面对大型B端项目,产品设计该如何展开?
  9. java常用的搜索引擎_我掏空了各大搜索引擎,给你整理了154道Java面试题!
  10. 将字符串或数字倒序输出
  11. 机器学习-样本集(包括训练集及测试集)的选取
  12. 二维码软件如何扫描二维码打开网页
  13. 【postgres】postgres 数据库迁移
  14. 利用 Python 读写文本内容
  15. UE4实现风格化渲染(一):UserNormalTranslator工具的使用
  16. 青春是一场眼眸里的微笑
  17. 多国拟发ChatGPT禁令 关“野兽”的笼子要来了?
  18. domino常用命令大全
  19. 文档管理软件在线编辑和协同
  20. 蓝牙在汽车领域中的应用

热门文章

  1. 什么是RGB模式与BGR模式
  2. OWA动态密码短信认证方案,解决outlook邮件双因子认证问题
  3. 12.22 @烤仔建工 | 烤仔家具城建设中……
  4. AAL模版 中英文对照
  5. as转html5工具,HTML5 Convas APIs方法详解
  6. opencv:centos7中安装opencv4.3.0环境
  7. Web安全(图片验证码大小可控导致ddos)
  8. 最简单DIY基于STM32的远程控制电脑系统①(电容触摸+按键控制)
  9. json 跟着黑马打的代码 但还是undefined。求解,
  10. 简单谈谈如何提高后台管理系统的易用性、可操作性和人性化程度