Ubuntu安装UFW防火墙

apt-get install ufw

一般用户,只需如下设置:

apt-get install ufw

ufw enable

ufw default deny

以上三条命令已经足够安全了,如果你需要开放某些服务,再使用ufw allow开启。

启用

ufw enable

ufw default deny

#运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。

#关闭所有外部对本机的访问,但本机访问外部正常。

开启/禁用

ufw allow|deny [service]

#打开或关闭某个端口,例如:

ufw allow smtp  #允许所有的外部IP访问本机的25/tcp (smtp)端口

ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp (ssh)端口

ufw allow 53 #允许外部访问53端口(tcp/udp)

ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口

ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

ufw deny smtp #禁止外部访问smtp服务

ufw delete allow smtp #删除上面建立的某条规则

查看防火墙状态

ufw status

补充:

#开启/关闭防火墙 (默认设置是’disable’)

ufw enable|disable

#转换日志状态

ufw logging on|off

#设置默认策略 (比如 “mostly open” vs “mostly closed”)

ufw default allow|deny

#许可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表[见后文])

#可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:

ufw allow|deny [service]

#显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

ufw status

UFW使用范例:

#允许 53 端口

ufw allow 53

#禁用 53 端口

ufw delete allow 53

#允许 80 端口

ufw allow 80/tcp

#禁用 80 端口

ufw delete allow 80/tcp

#允许 smtp 端口

ufw allow smtp

#删除 smtp 端口的许可

ufw delete allow smtp

#允许某特定 IP

ufw allow from 192.168.254.254

#删除上面的规则

ufw delete allow from 192.168.254.254

[注]

局域网ping不通mac主机的原因:

1. 网络连接或网络不稳定

2. mac电脑锁屏或关机

3. 防火墙设置

4. ICMP协议设置

原文链接http://www.linuxidc.com/Linux/2016-12/138259.htm

ubantu 添加防火墙策略_Ubuntu防火墙安装和配置相关推荐

  1. ubantu 添加防火墙策略_ubuntu防火墙设置

    UBUNTU默认提供了一个非常优秀的防火墙工具(UFW),UFW防火墙是一个主机端的iptables类防火墙配置工具.这个工具的 目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口 ...

  2. ogg源端mysql添加trandata_oracle ogg golden gate 安装与配置

    环境 oracle12c 12.1.0.2.0 ogg 19.1 linux Ubuntu 14.04.3 LTS 172.18.0.2 源数据库地址 172.18.0.3 目标数据库地址html o ...

  3. ubantu 添加防火墙策略_ubuntu安装防火墙并策略配置

    1.安装ubuntu防火墙 sudo apt-get install ufw 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所 ...

  4. ubantu 添加防火墙策略_Ubuntu 14.04 配置iptables防火墙

    Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果MySQL启本地使用,可以不用打开3306端口. # whereis ...

  5. ubuntu18 防火墙关闭_Ubuntu防火墙怎么关闭或打开?

    防火墙(Firewall),也称防护墙.它是一种位于内部网络与外部网络之间的网络安全系统.一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过.防火墙对于我们的网络安全的重要性不言而喻 ...

  6. ISA防火墙策略配置/服务器发布

    本文主要讲解了,ISA防火墙策略配置,发布内部Web/mail服务器,发布Exchange SSL OWA网站. 防火墙策略 策略元素 策略元素:每条防火墙策略都是由一些"零件"组 ...

  7. 教程篇(6.0) 02. 防火墙策略 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4

    在本课中,你将学习如何理解和应用防火墙策略来允许和拒绝通过 FortiGate 的流量.它的核心是防火墙,所以它对你的流量所做的几乎所有事情都与你的防火墙策略相关联. 在本次课程中,你将探讨以下主题: ...

  8. 教程篇(7.0) 03. FortiGate安全 防火墙策略 ❀ Fortinet 网络安全专家 NSE 4

     在本课中你将了解防火墙策略,以及如何应用它们来允许和拒绝通过FortiGate的流量.FortiGate的核心是一个防火墙,所以它对你的流量所做的几乎所有事情都与你的防火墙策略相关联.  本节课你将 ...

  9. 教程篇(7.2) 02. 防火墙策略 FortiGate安全 ❀ Fortinet网络安全专家 NSE4

     在本节课中,你将了解防火墙策略以及如何应用它们来允许和拒绝通过FortiGate的流量.就其核心而言,FortiGate是一个防火墙,因此它对你的流量所做的几乎所有事情都与你的防火墙策略相关联.   ...

最新文章

  1. 【php】 PHP 支持 9 种原始数据类型
  2. Git error: Unable to negotiate with X.X.X.X : no matching host key type found . their offer: ssh-dss
  3. SharePoint 2010 新体验5 - Office Web Applications
  4. [转]C#综合揭秘——细说多线程(上)
  5. 使用Visio Viewer载入数据库中的Visio图
  6. “高考”机器人横空出世 2017年居然要考“大学”
  7. LeetCode 第 16 场双周赛(402/822,前48.9%)
  8. Spark基础学习笔记19:RDD的依赖与Stage划分
  9. ubuntu使用之-rime
  10. 最想学 Go、Python,全栈开发者紧缺!分析了 11 万条程序员数据后有了这些发现...
  11. google退出中国声明 英文版原文
  12. 设置定时器,持续调用接口
  13. 轻松绕过PayPal双重认证
  14. unity运行时修改光源的颜色,变成白色
  15. [金工实习报告]金工实习基本方法,车工/焊接/钳工/铣工/铸造/安全生产/3D打印等
  16. HIT软件构造LAB3
  17. 我招聘了一名程序员,试用期都过了,结果发现他学历是假的...
  18. 头条号发视频有收益吗,头条号发视频就有收益吗
  19. 读书笔记——寻找道德
  20. 为什么许多芯片的CS信号(片选信号)经常都是低电平有效?

热门文章

  1. 小白电商美工(设计师)都该了解一下PSD分层模板
  2. 秋季促销海报素材手机端模板,让打折季像诗一样
  3. 样机|UI大佬用的样机,都在这里哦!
  4. UI设计干货素材|动效导航,漂亮的悬停动效
  5. galaxy+tab+查看android+版本,三星第一代Galaxy Tab将更新至安卓4.1.2版本
  6. volatile与多线程
  7. Linux内存管理:反向映射机制(匿名页,文件页和ksm页)
  8. 必须了解的Web安全知识(第一部分:HTTPS,TLS,SSL,CORS,CSP)
  9. C++ Web 编程 CGI公共网关接口(CGI):第一个 CGI 程序
  10. linux的终端下的命令行管道|的简单实现