ufw防火墙配置

小小程序员的梦想 小小程序员的梦想     2022-09-17     111

关键词:

自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。
一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中,附带了一个相对iptables简单很多的防火墙配置工具:ufw。


ufw默认是没有启用的。也就是说, ubuntu中的端口默认都是开放的。使用如下命令启动ufw:

$sudo ufw default deny
$sudo ufw enable

通过第一命令,我们设置默认的规则为allow, 这样除非指明打开的端口, 否则所有端口默认都是关闭的。第二个命令则启动了ufw。如果下次重新启动机器, ufw也会自动启动。
对于大部分防火墙操作来说, 其实无非就是的打开关闭端口。如果要打开SSH服务器的22端口, 我们可以这样:

$sudo ufw allow 22

由于在/etc/services中, 22端口对应的服务名是ssh。所以下面的命令是一样的:

$sudo ufw allow ssh

现在可以通过下面命令来查看防火墙的状态了:

$sudo ufw status
Firewall loaded
To Action From
– —— —-
22:tcp ALLOW Anywhere
22:udp ALLOW Anywhere

我们可以看到, 22端口的tcp和udp协议都打开了。
删除已经添加过的规则:

$sudo ufw delete allow 22

只打开使用tcp/ip协议的22端口:

$sudo ufw allow 22/tcp

打开来自192.168.0.1的tcp请求的80端口:

$sudo ufw allow proto tcp from 192.168.0.1 to any port 22

要关闭防火墙:

$sudu ufw disable

  

UFW 使用范例:

允许 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
允许 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
允许 smtp 端口
$ sudo ufw allow smtp
删除 smtp 端口的许可
$ sudo ufw delete allow smtp
允许某特定 IP
$ sudo ufw allow from 192.168.254.254
删除上面的规则
$ sudo ufw delete allow from 192.168.254.254

  

ufw防火墙配置

自打2.4版本以后的Linux内核中,提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。一般来说,我们会使用名气比较的大iptables等程... 查看详情

树莓派ufw防火墙简单设置

ufw是一个主机端的iptables类防火墙配置工具,比较容易上手。如果你有一台暴露在外网的树莓派,则可通过这个简单的配置提升安全性。安装方法sudoapt-getinstallufw当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试……... 查看详情

docker与ufw

ufw是一个主机端的iptables类防火墙配置工具。1、查看ufw的状态:ufwstatus2、如果使用UFW,需要对其进行修改才能让DOCKER工作。docker使用一个网桥来管理容器中的网络,默认情况下UFW回丢弃所有转发的数据包,因此,需要UFW启用数... 查看详情

ubuntu的ufw与iptables

...; UFW全称为UncomplicatedFirewall,是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4,IPV6的防火墙规则。由于Ubuntu下的iptables操作起来比较复杂,依赖关系比较多,所以使用UFW时可以简化很多操... 查看详情

ubuntu的ufw如何开放特定端口?

参考技术Aufw是一个主机端的iptables类防火墙配置工具安装:开启,建议默认关闭所有外部访问查看ufw现在已经开放的端口:新增端口删除端口允许特定来源的ip地址访问其他命令可以如此查看:相关截图如下: 查看详情

服务器ubuntu系统----网络安全ufw规则配置(代码片段)

...#xff1b;也是初次使用虚拟化的服务器,因此学习了一下防火墙的配置方法,并记录下本次防火墙配置的过程。安装如下步骤,即可屏蔽多数常见的恶意攻击。1.在ufw关闭的前提下,安全配置ufw切记,最好关闭ufw... 查看详情

ufw防火墙简单设置

http://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE 查看详情

如何配置ubuntu14.04中的iptables防火墙

参考技术AUbuntu14使用的是UFW防火墙,是在iptables基础上进行了配置简化下面是一些常用操作1.查看ufw版本:sudoufwversion2.查看uwf状态sudoufwstatus3.启动防火墙ufwenable4.设置默认允许访问端口ufwdefaultallow5.设置默认不允许访问端口ufwdefaul... 查看详情

sh使用ufw(简单防火墙)(代码片段)

查看详情

centos系统安装ufw防火墙方法,很不错哦!(代码片段)

ufw软件本是Debian系统下的一款防火墙软件,由于它操作简单,功能强大,很受欢迎。今天,我一时兴起,想把它安装在我的CentOS6上,没想到还挺不错。下面直接上教程。使用命令请以root身份登录ssh使用... 查看详情

ufw防火墙禁止ping,怎设置?

链接(1)[url=http://]链接(2)[url=]问题:1.按照链接(1)更改了文件:/etc/ufw/before.rules,-Aufw-before-input-picmp--icmp-typedestination-unreachable-jDROP-Aufw-before-input-picmp--icmp-typesource-quench-jDROP-Aufw-before-input-picmp--icmp-typetime-exceeded-jDROP-Aufw-before-input-picm... 查看详情

如何启动,关闭和设置ubuntu防火墙

由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。ubuntu9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。最简单的... 查看详情

如何在ubuntu16.04上使用ufw设置防火墙

...…使用方法1、启用sudoufwenablesudoufwdefaultdeny作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。2、关闭sudoufwdisable3、查看防火墙状态sudoufwstatus4、开启/禁用相应端口或服务举例sudoufwallow80允... 查看详情

ubuntu怎么关防火墙

ubuntu9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。最简单的一个操作:sudoufwstatus可检查防火墙的状态,我的返回的是:不活动sudoufwversion防火墙版本:ufw0.29-4ubunt... 查看详情

linux系统的iptables防火墙配置好了,重启有还原了,怎么回事啊!

在nat表添加了规则,还有filter表。echo1>打开了路由,也吧路由配置设置了开启启动了。但是不知道怎么会还原?你修改的这些都是直接改到内核的,而不是改到配置文件,系统重启后,修改到内核的配置都会消失。解决系统重... 查看详情

ubuntu12.04防火墙内网配置

因大量使用Ubuntu12.04,无力购买硬件防火墙,于是使用iptables进行简单的策略控制;Ubuntu12.04自带的防火墙软件ufw,管控服务及端口很easy但是对于强大的iptables还是有差距;于是卸载    apt-getremoveufw-y此版本的Ubuntu的... 查看详情

ubuntu20.04防火墙设置(简易教程)(代码片段)

文章目录1.安装2.启用3.开启/禁用4.开启/关闭防火墙5.示例LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看... 查看详情

ubuntu最新的系统初始化方式是?

...ycodesudoapt-getinstallbuild-essentialpython3-devpython3-pipnodejsnpm配置防火墙:Ubuntu默认启用了一个简单的防火墙ufw,但是必须配置以允许或拒绝特定的网络流量。以下是一些基本的ufw命令:bashCopycodesudoufwenablesudoufwallowsshsudoufwallowhttpsudoufwall... 查看详情