如何再UOS/Ubuntu中创使用ufw设置防火墙
UFW(简单防火墙)适用于管理iptables防火墙规则的用户友好型前段。他的主要目标是使iptables的管理更加容易。
**
安装UFW
**
UOS/Ubuntu系统并不默认安装UFW防火墙管理软禁,所以要安装UFW软件包然后进一步的操作。
安装命令:
sudo apt ipdate
sudo apt install ufw
检查UFW状态
ufw安装完成后,为避免服务器被防火墙限制访问,防火墙不会自动激活启动,但我们可以通过以下命令来价差安装后的ufw状态。
sudo ufw status verbose
命令执行后,输出结果:
status:inactive
以上使为激活状态。
UFW默认策略
默认情况下,UFW组织所有入栈连接并允许所有出战连接。除非打开专门端口,否则尝试访问该服务器的任何人将无法连接,但服务器上的软件都可以访问外界。
缺省策略再/etc/default/ufw文件中定义,可以使用sudo ufw default命令更改。
**
应用配置
**
大多数应用程序附带一个描述服务的应用程序配置文件,病包含UFW设置,再软件包安装过程中,将在/etc/ufw/applications.d目录中自动创建配置文件。
如果你要列出系统上所有应用程序的配置文件,可以执行如下命令:
sudo ufw app list
根据系统上的软件包,输出内容类似如下:
Available applications:AIMBonjourCIFSCUPSDNSDelugeIMAPIMAPSIPPKTorrentKerberos Admin...
要查找有关特定配置文件和包含的规则的更多信息,可以使用app info命令,后跟配置文件名称。 例如,要获取有关OpenSSH配置文件的信息,可以使用:
sudo ufw app info OpenSSH
输出包括配置文件名称,标题,描述和防火墙规则,输出内容类似如下:
Profile: OpenSSH
Title: Secure shell server, an rshd replacement
Description: OpenSSH is a free implementation of the Secure Shell protocol.
Port:22/tcp
**
允许SSH连接
**
启用UFW防火墙之前,需要允许传入的SSH连接。
如果要从远程位置连接到服务器,并且在显式允许传入SSH连接之前启用UFW防火墙,则将无法再连接到Debian服务器。
要将UFW防火墙配置为接受SSH连接,请运行以下命令:
su`do ufw allow OpenSSH`
命令执行后,输出内容如下:
les updated
Rules updated (v6)
如果SSH服务器正在侦听默认端口22以外的端口,则需要打开该端口。
例如,您的ssh服务器侦听端口2222,您将执行:
sudo ufw allow 2222/tcp
启用UFW
现在,UFW防火墙已配置为允许传入的SSH连接,那么我们可以启动它了,运行以下命令启用它:
sudo ufw enable
命令执行后,会输出类似如下内容:
Firewall is active and enabled on system startup
**`
开放端口
`**
根据服务器上运行的应用程序,您需要打开运行服务的端口。
以下是一些如何允许传入连接到某些最常见服务的示例:
开启http服务需要的80端口:
sudo ufw allow http
可以使用端口号80代替http配置文件:
sudo ufw allow 80/tcp
开启https服务需要端口:
sudo ufw allow https
可以使用端口号443代替https配置文件:
sudo ufw allow 443/tcp
开启tomcat默认使用的8080端口:
sudo ufw allow 8080/tcp
除了单独开启服务及端口外,还可以通过命令以端口范围的方式开启端口。
例如,我们要允许8090到9090之间的端口都允许tcp/udp访问,我们可以通过以下命令解决。
sudo ufw allow 8090:9090/tcp
sudo ufw allow 8090:9090/udp
允许特定的IP地址
要允许从特定IP地址访问所有端口,可以使用ufw allow from命令,后跟IP地址。命令如下:
sudo ufw allow from 115.127.62.61
当然也可以允许特定IP访问前提条件下,允许其访问特定端口,命令如下:
sudo ufw allow from 115.127.62.61 to any port 22
允许子网
允许从IP地址的子网进行连接的命令与使用单个IP地址时的命令相同。 唯一的区别是您需要指定网络掩码。 例如,如果要允许访问从192.168.1.1到192.168.1.254的IP地址到端口3360(MySQL),则可以使用以下命令:
sudo ufw allow from 192.168.1.0/24 to any port 3306
允许连接到特定的网络接口
要允许访问特定端口,假设仅将3360端口访问特定网络接口eth2,可以使用allow in on和网络接口名称:
sudo ufw allow in on eth2 to any port 3306
拒绝连接
所有传入连接的默认策略都设置为“拒绝”,这意味着除非你专门打开该连接,否则UFW将阻止所有传入连接。
假设您打开了端口80和443,并且服务器受到23.24.25.0/24网络的攻击。 要拒绝来自23.24.25.0/24的所有连接,可以使用以下命令:
sudo ufw deny from 23.24.25.0/24
如果只想拒绝从23.24.25.0/24访问端口80和443,请使用:
sudo ufw deny from 23.24.25.0/24 to any port 80
sudo ufw deny from 23.24.25.0/24 to any port 443
编写拒绝规则与编写允许规则相同。 您只需要将allow替换为deny即可。
删除UFW规则
删除UFW规则有两种方法, 通过规则编号和通过指定实际规则。
通过规则编号删除UFW规则比较容易,特别是如果您不熟悉UFW。
要首先按规则编号删除规则,您需要找到要删除的规则编号。 为此,请运行以下命令:
sudo ufw status numbered
输出类似如下:
Status: activeTo Action From-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
[ 3] 8080/tcp ALLOW IN Anywhere
要删除规则号3(允许连接到端口8080的规则),可以使用以下命令:
sudo ufw delete 3
第二种方法是通过指定实际规则来删除规则。 例如,如果您添加了打开端口8069的规则,则可以使用以下命令将其删除:
sudo ufw delete allow 8069
**
禁用UFW
**
如果出于任何原因要停止UFW并停用所有规则,请运行:
sudo ufw disable
以后,如果您想重新启用UTF并激活所有规则,只需键入:
sudo ufw enable
**
重置UFW
**
重置UFW将会禁用UFW,并删除所有活动规则。 如果您想还原所有更改并重新开始,可以使用重置ufw的命令。
要重置UFW,只需键入以下命令:
sudo ufw reset
如何再UOS/Ubuntu中创使用ufw设置防火墙相关推荐
- 【转】如何在Ubuntu 16.04上使用UFW设置防火墙
https://www.howtoing.com/how-to-set-up-a-firewall-with-ufw-on-ubuntu-16-04/ 如何在Ubuntu 16.04上使用UFW设置防 ...
- debian防火墙设置_如何在Debian 10上使用UFW设置防火墙
debian防火墙设置 介绍 (Introduction) UFW, or Uncomplicated Firewall, is an interface to iptables that is ge ...
- Ubuntu中compiz 安装与设置
Ubuntu中要想详细的设置3D桌面,就需要安装CCSM工具(CompizConfig Setting Manager).这个是比较简单稳定的美化必备软件. 终端输入:sudo apt-g ...
- ubuntu 中 iptables 和 ufw 的关系
我突然发现,自己平常使用的 iptables 和 ufw 到底是啥关系?平常其实iptables和ufw在配置防火墙,开启端口是,还是偶尔会使用到的. 没去思考过这两者是啥关系,哎...,这就不够好了 ...
- ubuntu java classpath_java – 如何为Ubuntu中的文件夹设置CLASSPATH变量
我知道导出CLASSPATH = /usr/local/java / tools.jar:$CLASSPATH会将tools.jar添加到CLASSPATH,但我想将文件夹设置为CLASSPATH 像 ...
- 在ubuntu中使用cookiecutter搭建django项目时命令迟迟没有反应
想在在ubuntu中使用cookiecutter搭建django项目,在官方文档中只是两行命令的事,没想到折腾了我几个小时. 问题描述 首先pip install cookiecutter==1.6. ...
- studio 3t 在ubuntu中使用_在ubuntu中使用ufw配置防火墙
软硬件环境 ubuntu 18.04 64bit ufw 简介 ufw是ubuntu系统下的一个防火墙配置工具,相较linux原始版防火墙的iptables来讲,更加容易上手.本文跟大家分享一下ufw ...
- SSH(FinalShell)连接UOS/Ubuntu系统连接物理机一直提示输入密码
FinalSehll连接物理机时,点击链接,弹出输入密码对话框,输入正确密码,两秒钟依旧会弹出输入密码提示框,直至超过默认输入次数,报错:too many authentication failure ...
- ubuntu中启用ssh服务
ssh程序分为有客户端程序openssh-client和服务端程序openssh-server.如果需要ssh登陆到别的电脑,需要安装openssh-client,该程序ubuntu是默认安装的.而如 ...
最新文章
- [bzoj1025][SCOI2009]游戏 (分组背包)
- 【如何利用idea提交本地代码到git远程仓库,史上最详细教程,建议收藏!】
- C#操作配置文件中appSettings,connectionStrings节点
- 提升树算法总结(一)
- 详解Vue中watch的高级用法
- python中gmtime的hour错误_python中gmtime的hour错误_在Python中操作日期和时间之gmtime()方法的使用...
- 20175221 2018-2019-2 《Java程序设计》第一周学习总结
- 实践提炼:面对大型B端项目,产品设计该如何展开?
- java常用的搜索引擎_我掏空了各大搜索引擎,给你整理了154道Java面试题!
- 将字符串或数字倒序输出
- 机器学习-样本集(包括训练集及测试集)的选取
- 二维码软件如何扫描二维码打开网页
- 【postgres】postgres 数据库迁移
- 利用 Python 读写文本内容
- UE4实现风格化渲染(一):UserNormalTranslator工具的使用
- 青春是一场眼眸里的微笑
- 多国拟发ChatGPT禁令 关“野兽”的笼子要来了?
- domino常用命令大全
- 文档管理软件在线编辑和协同
- 蓝牙在汽车领域中的应用
热门文章
- 什么是RGB模式与BGR模式
- OWA动态密码短信认证方案,解决outlook邮件双因子认证问题
- 12.22 @烤仔建工 | 烤仔家具城建设中……
- AAL模版 中英文对照
- as转html5工具,HTML5 Convas APIs方法详解
- opencv:centos7中安装opencv4.3.0环境
- Web安全(图片验证码大小可控导致ddos)
- 最简单DIY基于STM32的远程控制电脑系统①(电容触摸+按键控制)
- json 跟着黑马打的代码 但还是undefined。求解,
- 简单谈谈如何提高后台管理系统的易用性、可操作性和人性化程度