Linux防火墙gufw, ufw, iptables

最新推荐文章于 2024-04-19 06:30:00 发布
最新推荐文章于 2024-04-19 06:30:00 发布
阅读量552 收藏 1
点赞数
文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Famous_alger/article/details/130875751
版权

ufw 简价

ufw 是 Uncomplicated Firewall 的简称,防火墙就是对网络包进行过滤,最早的是 BSD PF.

ufw 底层是 iptables, iptables 命令比较复杂,初学者来说 ufw 还是比较友好的。

ufw 默认允许 outgoing 流量,禁用 forward, 禁用 incomming 流量,所以 ufw 更适合个人 linux 用户,而非服务器。

用法

systemctl enable ufw.service --now

启用 ufw 服务,这样开机启动防火墙

ufw allow 53 最简单形式的命令,这条命令在 /etc/ufw/user.rules 中添加了:

### tuple ### allow any 53 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 53 -j ACCEPT
-A ufw-user-input -p udp --dport 53 -j ACCEPT

这是 iptables 的命令法,可见 ufw 命令用起来是多么方便。ufw 命令若不明确指明方向是 in 或 out 则为 in, 即操作的是进入的流量,因为 ufw 默认阻止的是进来的流量。

ufw allow proto tcp from 192.168.1.4 to 192.168.1.3 port 8080

允许我的手机 (192.168.1.4) 访问电脑特定端口,防火墙只对我的手机开放,非常实用。

此外 ufw 还可以限定网卡,网段(如局域网)访问,限定协议, ssh, tcp, igmp等,ufw 还可用 app 配置文件为 app 量身定配十分方便,对于初识 ufw 的新手来说,先学点简单的,先入下门。

删除添加的规则:

ufw status numbered

     To                         Action      From
     --                         ------      ----
[ 1] 53                         ALLOW IN    Anywhere                  
[ 2] 192.168.1.3 8080/tcp       ALLOW IN    192.168.1.4               
[ 3] 53 (v6)                    ALLOW IN    Anywhere (v6)    

ufw delete 2

使用规则编号将其删除。

gufw

gufw 是可视化界面防火墙,底层还是 ufw, ufw 可以配置服务开机启动,更加方便,配置好就省心。

Famous_alger
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux学习整理-网络防火墙ufw
weixin_45776100的博客
01-09 3299
Linux防火墙的术语 先整理一下他们之间的关系 netfilter ​netfilter 项目是一个社区驱动的协作FOSS项目,为Linux2.4.x 和更高版本的内核系列提供包过滤软件。netfilter 项目通常与iptables及其后继者nftables相关联。 netfilter 项目支持数据包过滤、网络地址 [和端口] 转换 (NA[P]T)、数据包日志记录、用户空间数据包排队和其他数据包处理。​ 这是个linux内核的东西。 iptables iptables 是一个配...
Linux 中的防火墙 ufw 简介
01-20
我们来研究下 Linux 上的 ufw(简单防火墙),为你更改防火墙提供一些见解和命令。 ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认...
Linux (乌班图)防火墙配置 ufw-iptables_乌班图防火墙是什么(1)
2401_84254133的博客
04-15 988
(我这台Linux服务器的IP地址是192.168.31.165) 现在我在这台Linux服务器中开启防火墙,并打开了这个11211端口,那么外部网络就可以通过192.168.31.165:11211这个地址来请求这个Memcached服务。当你需要开始配置你的防火墙规则时,首先,你需要设置默认规则:拒绝所有流入连接,允许流出连接。例如:我开放了192.168.31.143这个IP,并只为这个IP开放了11211端口,执行sudo ufw status命令后,会显示如下信息。
linuxiptablesufw禁用IP和端口
weixin_43693967的博客
05-19 3615
有时候服务器,为了安全需要,会限制某些ip和端口对服务器的访问。那具体该如何配置呢?本文带你解决。
每天学习一个Linux命令之ufw
最新发布
俞兆鹏的博客
04-19 884
ufw是一个使用iptables后端的前端应用程序,用于管理防火墙规则。ufw提供了一组简单易记的命令,使得添加、删除和管理规则变得简单和直观。
linux(ubuntu)网卡配置/防火墙ufw
qq_58000413的博客
05-12 1302
是 Ubuntu 系统上的一个简单的防火墙工具。它允许您轻松地管理系统上的网络连接,限制不必要的流量,提供基本的安全保护。这里我是以ubuntu的20.04来操作的,其他会有不同,配置文件存在的位置也会不一样。3、允许/拒绝指定 IP 地址。第一步:虚拟机添加网卡。第二步:添加配置文件。2、显示当前可用设备。3、打开配置文件修改。
服务器Ubuntu系统----网络安全ufw规则配置
qq_42418728的博客
08-06 4211
配置防火墙规则,拦截外网恶意连接请求
CentOS 7 use gufw + ufw instead of firewalld
08-14
NULL 博文链接:https://crabdave.iteye.com/blog/2314899
一步步教你如何开启、关闭ubuntu防火墙
01-09
前言 防火墙(Firewall),也称防护墙。...当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试…… 使用方法 1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同
十二条提升Ubuntu桌面体验的技巧和应用
08-11
十一、Gufw:与Ubuntu ufw防火墙)一样简单,事实是用于新手,CLI选项很逆天。幸好,有个坚固的GUI叫做Gufw。该软件允许终端用户设置防火墙规则,甚至支持基于应用的防火墙控制。 十二、OpenDNS:有了父级控制, ...
polkit-rules:几个polkit规则
05-28
波尔基规则如果用户在轮组中,则禁用特定/所有应用程序的密码可以禁用的polkit操作文件夹/ usr / share / polkit-1 / actions安装将文件99-nopasswd.rules复制到/etc/polkit-1/rules.d
iptables、firewalld和ufw区别linux
追光少年的博客
02-07 1366
1、Centos中开放端口 1) CentOS/RHEL 5/6 如需要开放80和443端口,如下: [root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 80 -j ACCEPT [root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 443 -j ACCEPT [root@kube-master ~]# service iptables save 查看规则:
linux防火墙管理工具——ufw
weixin_34115824的博客
04-05 661
可参考文章:ufw使用指南 使用 UFW 管理防火墙规则 设置默认规则 大多数系统只需要打开少量的端口接受传入连接,并且关闭所有剩余的端口。 从一个简单的规则基础开始,ufw default命令可以用于设置对传入和传出连接的默认响应动作。 要拒绝所有传入并允许所有传出连接,那么运行: sudo ufw default allow outgoing sudo ufw default d...
ufw有效配置方式
sinat_34624126的博客
03-08 414
编辑如下文件 vi /etc/ufw/before.rules 在# End required lines和# allow all on loopback之间,加上如下内容: # Block spammers -A ufw-before-input -s 101.89.0.0/16 -j DROP -A ufw-before-input -s 61.241.0.0/16 -j DROP 如下文所示: # Don't delete these required lines, otherwise t
Linux简易防火墙UFW的安装&使用
qq_34348690的博客
02-21 974
当自己的设备连入Internet后,总觉得没有防火墙就不放心,UFW是一个Linux自带的轻量级防火墙,安装简单,使用简单,非常适合我这种Linux新手使用。
ubuntu防火墙配置
画夜的专栏
12-18 1782
参考: http://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE http://wiki.ubuntu.org.cn/Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97 安装方法 sudo apt-get install ufw
iptables规则组成
TiktokLiveTool官方博客
11-08 54
一、四张表五条链 组成部分:四张表 + 5条链(Hook point) + 规则 四张表:filter nat mangle raw 五条链:PREROUTING INPUT FORWARD OUTPUT POSTROUTING iptables table command chain Parameter & Xmatch target -t filter nat ...
ubuntu下配置iptablesufw端口转发
weixiao的博客
12-19 9037
iptables 端口转发(CentOS) 注意:一来一去 在中转服务器操作 iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] 不同端口转发 本地网络连接的端口依旧是10010,而不是1...
ubuntu防火墙设置 (ufwiptables)-小白实操记录
热门推荐
码灵的博客
11-22 1万+
UFW的使用 UFW全称为Uncomplicated Firewall,是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4,IPV6的防火墙规则。 由于Ubuntu下的iptables操作起来比较复杂,依赖关系比较多,所以使用UFW时可以简化很多操作。当然Debian同样适用。无论是桌面版还是服务器版, UFW的命令行用法是一样的。 1.安装方法 sudo apt-get install ufw 2.使用方法 2.1 启动防火墙并设置开.
liunx查看防火墙是否
07-15
3. 图形化界面工具:对于不熟悉命令行的用户,Linux也提供了一些图形化界面工具来管理防火墙,如ufw的GUI前端gufw、firewall-config等。通过这些工具,用户可以直观地查看和配置防火墙相关的设置和规则。 需要注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值