在ubuntu下设置防火墙

最新推荐文章于 2024-06-06 10:33:28 发布
最新推荐文章于 2024-06-06 10:33:28 发布
阅读量1w 收藏 18
点赞数 7
分类专栏: web服务器开发 文章标签: ubuntu linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a17432025/article/details/131683804
版权

ubuntu服务器一直没有开启防火墙,从安全角度不开启有很多风险,因此决定把它打开,具体步骤如下:

1. 查看防火墙状态

进入root权限

ufw status verbose

状态:不活动

2.先把ssh的权限打开

这么做的目的是防止把自己关在外面了,如果你是其他端口,记得把22换成你实际的ssh端口好。

ufw allow 22

防火墙规则已更新

规则已更新(v6)

3.打开防火墙

完成以上两步后,可以打开防火墙:

ufw enable

此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)? y

在系统启动时启用和激活防火墙

4.添加规则

根据需要添加规则,根据你现在服务器打开的端口,可以将规则添加进去,如果需要查看当前的端口开启情况,可以用如下命令:

netstat -tnlp

添加防火墙规则(xxx表示端口号):

ufw allow xxx

删除已经有的防火墙规则:

 ufw delete allow xxx

拒绝访问规则:

ufw deny xxx

缺省的规则:

ufw default deny

5.修复docker缺省打开防火墙问题

在实际使用过程中,可能会采用docker容器的方式,如果没有设置的情况下,可能会造成防火墙已经做了设置但没有生效。比如已经拒绝了80端口访问,但是远程用 curl照常可以访问的情况。原因就是docker里面设置了自动添加防火墙规则,导致只要docker有映射端口,防火墙就自动打开对应端口的问题。

      为解决这个问题需要在docker配置文件下做出修改:

1)修改docker的配置文件

修改/etc/docker/daemon.json(若没有就新建一个):

vi /etc/docker/daemon.json

 添加如下内容:

{

  "iptables": false

}

2)重启docker:

systemctl restart docker

再次访问,会发现防火墙已经生效了。

6.设置无法ping主机

为了有效保护自己的主机,可以让远程终端无法ping通自己的主机,这个需要单独进行设置,并且ipv4和ipv6都需要进行设置:

1)ipv4设置

编辑文件: 

vi /etc/ufw/before.rules

找到这一行,把最后的单词由ACCEPT修改成DROP:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

修改完成后,保存并且退出;

2)修改ipv6设置

编辑文件:

vi /etc/ufw/before6.rules

类似,找到这一行,并最后的单词由ACCEPT修改成DROP:

-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j DROP

保存并且退出;

3)重新加载防火墙

ufw reload

再次测试会发现,无法ping通主机了,至此防火墙基本设置全部完成。

下面是我的游戏示例,大家可以试试:

 

小熊猫甜甜
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu:防火墙配置详细讲解(全)
码农研究僧的博客
08-12 1万+
关于防火墙如出现以下问题等都可以用这种方法解决 比如找不到该命令行 Failed to stop firewalld.service: Unit firewalld.service not loaded. 或者是无法关闭无法启动等 Failed to start firewalld.service: Unit not found. Unit firewalld.service could no 出现如上问题都可以这样解决 首先正常启动防火墙systemctl unmask firewalld.s
ubuntu 防火墙
Lychie Fan
09-26 6331
sudo ufw status 查看防火墙状态 sudo ufw disable 关闭防火墙 sudo ufw enable 启动防火墙 sudo ufw allow port 打开某个端口 sudo ufw delete allow port 关闭某个端口
Linux Ubuntu系统iptables防火墙配置
11-11
为了确保服务器安全,防止未经授权的或恶意的访问、攻击,同时避免暴露服务器端口,提升系统及数据库稳定性、加强、加固服务器安全;因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。
Ubuntu防火墙
云上道人的博客
08-22 2万+
Ubuntu防火墙
ubuntu22.04防火墙策略
最新发布
keyboard专栏
06-06 733
通过这些详细步骤,你可以在Ubuntu 22.04上配置一个安全的防火墙方案,保护系统免受各种网络威胁。定期审查和更新防火墙规则,确保它们符合当前的安全需求和网络配置。进行一些连接测试,确保防火墙规则按预期工作。要恢复这些规则,可以手动重新应用它们。
Ubuntu 防火墙设置
KIDfengKID的博客
11-22 5129
之前关于防火墙设置搞得一头雾水,用的多了才梳理清楚,这里记录一下,用来管理防火墙的有很多工具,这里都记录一下,一般用第一种比较方便。
ubuntu防火墙安装和设置-ufw
bigwood99的博客
08-20 2万+
ubuntu防火墙使用的是iptables。 为了简化iptables设置ubuntu提供了一个名为ufw的工具。 本文主要介绍ufw使用方法。 如果ufw没有安装,那么可以使用如下命令安装: sudo apt-get install ufw 安装完毕使用如下命令开启防火墙: sudo ufw enable 防火墙开启后,使用如下命令,设置一个缺省策略: sudo ufw default deny 这个缺省策略是默认拒绝一切请求。如果没有需要开放服务,那么这样就可以放心用了。 不过实际
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 6898
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04 上配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
ubuntu关闭防火墙
08-05 377
方法一:执行命令 ufw disable 注:打开防火墙是ufw enable 作用:设置ubuntu防火墙在开机时自动关闭 方法二:执行命令apt-get remove iptables 作用:卸载ubuntu防火墙 方法三:使用iptables命令 1、看一下你iptables的规则 sudo iptables -L sudo iptables -t n
Ubuntu20.04防火墙设置简易教程(小白)
09-14
主要介绍了Ubuntu20.04防火墙设置简易教程(小白),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ubuntu防火墙设置
08-11
ubuntu iptables 防火墙策略设置
ubuntu防火墙.docx
12-17
Ubuntu 防火墙配置详解 Ubuntu 防火墙Ubuntu 操作系统中的一种防火墙工具,能够帮助用户保护自己的服务器或计算机免受不良访问和攻击。通过使用 Ubuntu 防火墙,我们可以控制哪些服务可以被外部访问,哪些服务...
蓝易云:ubuntu系统防火墙知识
高性价比服务器就选:蓝易云
10-02 341
Ubuntu系统的防火墙是通过iptables或者更现代化的nftables来实现的。它用于保护系统免受不良网络流量和未经授权的访问。请注意,配置防火墙需要谨慎,因为错误的配置可能导致网络连接问题。建议在更改防火墙规则之前备份配置,并且只允许必要的网络流量通过。定期审查防火墙规则,以确保系统的网络安全性。
ubuntu 防火墙简单设置攻略
weixin_33701251的博客
04-12 238
ufw是一个主机端的iptables类防火墙配置工具,比较容易上手。一般桌面应用使用ufw已经可以满足要求了。 安装方法 sudo apt-get install ufw 当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试…… 使用方法 1 启用 sudo ufw enable sudo ufw default de...
ubuntu防火墙配置
11-17 1301
Ubuntu的常用命令及配置举例
ubuntu开启/关闭防火墙
热门推荐
振华OPPO的博客世界
03-27 7万+
1、Alt+T打开终端,输入sudo ufw status回车,查看防火墙状态,inactive是关闭,active是开启。 2、使用sudo ufw enable开启防火墙。 3、使用sudo ufw disable关闭防火墙
Ubuntu安装和配置iptables防火墙
weixin_36032459的博客
06-06 1万+
提示:Ubuntu 20.04.4 LTS例如:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。示例:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙
ubuntu防火墙iptables 和firewalld服务配置
qq_19253847的博客
06-05 1600
1.安装iptables。
Ubuntu - 查看、开启、关闭和永久关闭防火墙
学无止境
10-17 2万+
(Uncomplicated Firewall)来管理防火墙。启用防火墙后,它将按照默认规则开始工作,通常会拒绝所有传入连接,但允许所有传出连接。关闭防火墙后,所有传入和传出的连接将被允许,不再受到防火墙的限制。这将显示当前防火墙规则的状态,包括是否启用和允许的规则。重启系统,以确保防火墙不会在系统启动时重新启用。如果防火墙没有启用,可以使用以下命令来启用。在 Ubuntu 中,可以使用。要查看 Ubuntu 中。
如何查看 ubuntu 里的防火墙设置
07-08
Ubuntu中,默认使用的是`ufw`(Uncomplicated Firewall)作为防火墙工具。您可以使用以下命令来查看和管理防火墙设置: 1. 查看防火墙状态: ``` sudo ufw status ``` 这将显示防火墙的当前状态,包括是否启用以及允许的端口和规则。 2. 查看防火墙规则: ``` sudo ufw show raw ``` 这将显示防火墙的详细规则列表,包括源、目标、端口和动作等信息。 3. 查看已打开的端口: ``` sudo ufw status numbered ``` 这将列出已打开的端口列表以及相应的编号。 4. 查看应用程序的配置: ``` sudo ufw app list ``` 这将显示可用的应用程序配置列表,您可以根据这些配置来允许或拒绝特定应用程序的访问。 请注意,以上命令需要使用sudo或具有root权限来执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值