在ubuntu下设置防火墙

最新推荐文章于 2024-06-06 10:33:28 发布
最新推荐文章于 2024-06-06 10:33:28 发布
阅读量1w 收藏 18
点赞数 7
分类专栏: web服务器开发 文章标签: ubuntu linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a17432025/article/details/131683804
版权

ubuntu服务器一直没有开启防火墙,从安全角度不开启有很多风险,因此决定把它打开,具体步骤如下:

1. 查看防火墙状态

进入root权限

ufw status verbose

状态:不活动

2.先把ssh的权限打开

这么做的目的是防止把自己关在外面了,如果你是其他端口,记得把22换成你实际的ssh端口好。

ufw allow 22

防火墙规则已更新

规则已更新(v6)

3.打开防火墙

完成以上两步后,可以打开防火墙:

ufw enable

此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)? y

在系统启动时启用和激活防火墙

4.添加规则

根据需要添加规则,根据你现在服务器打开的端口,可以将规则添加进去,如果需要查看当前的端口开启情况,可以用如下命令:

netstat -tnlp

添加防火墙规则(xxx表示端口号):

ufw allow xxx

删除已经有的防火墙规则:

 ufw delete allow xxx

拒绝访问规则:

ufw deny xxx

缺省的规则:

ufw default deny

5.修复docker缺省打开防火墙问题

在实际使用过程中,可能会采用docker容器的方式,如果没有设置的情况下,可能会造成防火墙已经做了设置但没有生效。比如已经拒绝了80端口访问,但是远程用 curl照常可以访问的情况。原因就是docker里面设置了自动添加防火墙规则,导致只要docker有映射端口,防火墙就自动打开对应端口的问题。

      为解决这个问题需要在docker配置文件下做出修改:

1)修改docker的配置文件

修改/etc/docker/daemon.json(若没有就新建一个):

vi /etc/docker/daemon.json

 添加如下内容:

{

  "iptables": false

}

2)重启docker:

systemctl restart docker

再次访问,会发现防火墙已经生效了。

6.设置无法ping主机

为了有效保护自己的主机,可以让远程终端无法ping通自己的主机,这个需要单独进行设置,并且ipv4和ipv6都需要进行设置:

1)ipv4设置

编辑文件: 

vi /etc/ufw/before.rules

找到这一行,把最后的单词由ACCEPT修改成DROP:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

修改完成后,保存并且退出;

2)修改ipv6设置

编辑文件:

vi /etc/ufw/before6.rules

类似,找到这一行,并最后的单词由ACCEPT修改成DROP:

-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j DROP

保存并且退出;

3)重新加载防火墙

ufw reload

再次测试会发现,无法ping通主机了,至此防火墙基本设置全部完成。

下面是我的游戏示例,大家可以试试:

 

小熊猫甜甜
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Ubuntu系统iptables防火墙配置
11-11
为了确保服务器安全,防止未经授权的或恶意的访问、攻击,同时避免暴露服务器端口,提升系统及数据库稳定性、加强、加固服务器安全;因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。
ubuntu防火墙设置
08-11
ubuntu iptables 防火墙策略设置
ubuntu防火墙安装和设置-ufw
热门推荐
bigwood99的博客
08-20 2万+
ubuntu防火墙使用的是iptables。 为了简化iptables设置ubuntu提供了一个名为ufw的工具。 本文主要介绍ufw使用方法。 如果ufw没有安装,那么可以使用如下命令安装: sudo apt-get install ufw 安装完毕使用如下命令开启防火墙: sudo ufw enable 防火墙开启后,使用如下命令,设置一个缺省策略: sudo ufw default deny 这个缺省策略是默认拒绝一切请求。如果没有需要开放服务,那么这样就可以放心用了。 不过实际
ubuntu22.04防火墙策略
最新发布
keyboard专栏
06-06 733
通过这些详细步骤,你可以在Ubuntu 22.04上配置一个安全的防火墙方案,保护系统免受各种网络威胁。定期审查和更新防火墙规则,确保它们符合当前的安全需求和网络配置。进行一些连接测试,确保防火墙规则按预期工作。要恢复这些规则,可以手动重新应用它们。
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 6898
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04 上配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
Ubuntu安装和配置iptables防火墙
weixin_36032459的博客
06-06 1万+
提示:Ubuntu 20.04.4 LTS例如:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。示例:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙
ubuntu20.04设置防火墙
zby枣菠鱼的博客
10-11 2338
ubuntu通过ufw设置防火墙
ubuntu20.04防火墙ufw使用
WCR_520的博客
11-28 2688
安装 一般默认已经安装,如果没有,可以通过以下命令安装: sudo apt update sudo apt install ufw 检查防火墙是否启动 sudo ufw status verbose Status: inactive//未启用 Status: active//启用 3.启用 sudo ufw enable sudo ufw default deny 开启防火墙设置开机自启动 4.开放端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sud.
Ubuntu20.04防火墙设置简易教程(小白)
09-14
主要介绍了Ubuntu20.04防火墙设置简易教程(小白),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ubuntu防火墙.docx
12-17
Ubuntu 防火墙配置详解 Ubuntu 防火墙Ubuntu 操作系统中的一种防火墙工具,能够帮助用户保护自己的服务器或计算机免受不良访问和攻击。通过使用 Ubuntu 防火墙,我们可以控制哪些服务可以被外部访问,哪些服务...
ubuntu防火墙命令介绍
weixin_51697917的博客
04-12 6214
ubuntu在开启ufw防火墙前,为了避免与iptables现有规则冲突,建议先清空iptables的所有规则。
ubuntu防火墙和端口开放状态查看、开启和关闭
weixin_44277280的博客
10-28 1万+
ubuntu防火墙状态查看、开启和关闭 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。 关闭 sudo ufw disable 查看防火墙状态 sudo ufw status 开启/禁用相应端口或服务举例 进入Ubuntu 查看80端口的情况,发现80端口并未开启; netstat -ntlp | grep 22 允许外部访问80端口 sudo ufw allow 80
Ubuntu使用 ufw(Uncomplicated Firewall)配置和管理防火墙
Doctor__Chen的博客
01-04 698
Ubuntu 上,可以使用 ufw(Uncomplicated Firewall)来配置和管理防火墙。并自动应用默认的防火墙规则,即所有传入的连接都将被拒绝,除非明确允许。
【DevOps】Ubuntu防火墙配置:如何封禁黑客攻击源IP
Coder加油站的专栏
05-10 4812
昨天一台在公网的测试Web服务器的CPU突然彪到95%,查了一下发现是有人在做CC攻击,短期内大量的访问我们的正常的URL,然后导致这台测试服务器的资源被占用,CPU达到95%。我们需要找出攻击的IP地址,然后开启防火墙阻止这个黑客的攻击。设完了以后,发现访问居然没有停止,难道是我们的规则没有起作用吗?中,规则的顺序很重要,规则是按照它们的添加顺序进行匹配的。合理使用 UFW 防火墙规则和日志监控,有助于提升服务器的安全性并阻止未经授权的访问。这样,禁止特定 IP 地址的规则将优先于其他规则,使其生效。
Linux环境(Ubuntu)上的防火墙工具使用方法
mftang的博客
03-13 1601
本文介绍两款防火墙工具(ufw 和iptables )的相关知识,并在ubuntu linux 环境中安装安装这两款软件,还使用具体的案例来介绍其命令的使用方法。
Ubuntu20.04 防火墙配置
Jepson的博客
12-28 1661
ubuntu 系统中配置防火墙ufw(Uncomplicated Firewall)是一个简化的、易于使用的Linux防火墙工具,旨在方便用户管理iptables防火墙规则。
Ubuntu18.04系统开启防火墙
dally2的博客
01-13 2494
Ubuntu18.04开启防火墙
ubuntu防火墙设置 (ufw、iptables)-小白实操记录
码灵的博客
11-22 1万+
UFW的使用 UFW全称为Uncomplicated Firewall,是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4,IPV6的防火墙规则。 由于Ubuntu下的iptables操作起来比较复杂,依赖关系比较多,所以使用UFW时可以简化很多操作。当然Debian同样适用。无论是桌面版还是服务器版, UFW的命令行用法是一样的。 1.安装方法 sudo apt-get install ufw 2.使用方法 2.1 启动防火墙设置开.
如何查看 ubuntu 里的防火墙设置
07-08
Ubuntu中,默认使用的是`ufw`(Uncomplicated Firewall)作为防火墙工具。您可以使用以下命令来查看和管理防火墙设置: 1. 查看防火墙状态: ``` sudo ufw status ``` 这将显示防火墙的当前状态,包括是否启用以及允许的端口和规则。 2. 查看防火墙规则: ``` sudo ufw show raw ``` 这将显示防火墙的详细规则列表,包括源、目标、端口和动作等信息。 3. 查看已打开的端口: ``` sudo ufw status numbered ``` 这将列出已打开的端口列表以及相应的编号。 4. 查看应用程序的配置: ``` sudo ufw app list ``` 这将显示可用的应用程序配置列表,您可以根据这些配置来允许或拒绝特定应用程序的访问。 请注意,以上命令需要使用sudo或具有root权限来执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值