【linux】ufw 的基本使用

最新推荐文章于 2024-04-19 06:30:00 发布
最新推荐文章于 2024-04-19 06:30:00 发布
阅读量1.4k 收藏 23
点赞数 29
分类专栏: Linux的100个常用命令 Linux 文章标签: 服务器 网络 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andyshi1998/article/details/135371669
版权
本文详细介绍了云平台中三层流量控制机制,包括虚拟网访问控制、安全组规则以及主机防火墙(如RedHat的firewalld和Ubuntu的ufw)。重点讲解了如何在Debian和RedHat系统上安装、配置和管理ufw,以及如何使用ufw进行入出方向的流量控制,包括允许/拒绝特定IP、端口、子网和网络接口的操作。
摘要由CSDN通过智能技术生成

碎碎念

所有的云平台的网络流量的进出基本上有三层,首先是虚拟网的流量控制,一般是通过子网访问控制列表来控制vpc也好子网也好的流量出入,其次是安全组控制一层,通过安全组规则控制一类/一组主机(指EC2/ECS/VM/CE这些资源)的流量出入,最后是主机内部的防火墙

redhat系默认使用firewalld服务,ubuntu默认使用ufw,一部分debian系和小众发行版还在使用默认的iptables,不管是哪一种本质上都是在iptables层面上设置的,只不过ufw是更加容易使用的一种封装而已

ufw下载

debian系

更新,安装,启动 ufw

sudo apt update
sudo apt install ufw
sudo ufw enable

redhat系

如果是从redhat下载的镜像可能还需要先用subscription-manager进行注册

sudo yum install epel-release
sudo yum update
sudo yum install ufw
sudo ufw enable

ufw的基本使用

对于流量,有入方向和出方向两种,ufw提供的一般格式为

ufw [allow/deny/reject] [ip/port/service] [incoming/outgoing]

[incoming/outgoing] 指定了流量的方向是出还是入

[ip/port/service] 指定了流量的目标或者来源

[allow/deny/reject] 指定了某个目标(或者来源)的入方向(或者出方向)流量是被接受还是拒绝

启动 / 停止 ufw

激活ufw
ufw enable

禁用ufw
ufw disable

以上都是在系统重启的时候生效 要启动ufw或者修改之后发现网络设置不生效可以用

ufw reload

查看已经存在的规则

ufw status

可以列出所有已经存在的规则

其中可以看到ssh已经被允许通过了,但是具体来说是允许进入还是允许出去并没有显示出来

如果使用

ufw status numbered

的话可以看到被允许的流量方向以及规则的标号

 

 

允许 / 拒绝 特定的端口

以4396为例,先用status查看是否开放了这个端口,然后使用命令ufw allow

ufw allow 4396

果然已经添加成功了

如果要禁用端口4396的话只需要使用命令ufw deny即可

ufw deny 4396

同样是拒绝 deny 与 reject

deny和reject都是拒绝的动作,但是对于数据包的处理稍有不同,deny是把被拒绝的数据包直接丢弃掉,并不返回错误信息,通常被拒绝的发送者会等待超时,但是reject拒绝之后可以提供一条错误响应

所以从网络测试来说返回的错误响应有助于调试程序,从安全性来说直接丢弃更加隐蔽

取决于实际使用时的需求,在这里先默认使用deny,因为二者的写法格式是相同的

允许 / 拒绝 特定的IP地址

和端口的写法略有不同的是:

端口只需要一个端口号就可以,IP地址多了两个关键词,以 192.168.0.10为例

允许出方向的写法是

ufw allow to 192.168.0.10

允许入方向的写法是

ufw allow from 192.168.0.10

拒绝也是同理

如果同时指定了目标和源的话也可以,比如可以允许从192.168.0.9到any

ufw allow from 192.168.0.10 to any

 

允许 / 拒绝  特定的子网

如果不是特定的单一IP,而是针对一整个子网允许或者拒绝的话,就要把IP地址换成CIDR地址

比如来自10.0.0.1~10.0.0.255的访问全部都拒绝的话,那也就是拒绝了10.0.0.0/24这个子网

ufw deny from 10.0.0.0/24

允许 / 拒绝  组合的情况

如果不仅仅是IP地址或者端口的情形,而是上述的简单情形组合在一起的时候

端口和协议的组合

只要在端口号的后面用 / 并且加上协议名称就行

允许通过tcp的4396端口
ufw allow 4396/tcp

IP和端口的组合

ps:ufw的规则基于源地址、目标地址和端口,但不包括源端口,所以如果想指定从

10.0.0.1 port xxx 到 10.0.0.2 port xxx 的话要么等新版本要么得用iptables进行更加精细的设置

ufw allow from 10.0.0.1 to 10.0.0.2 port 4396

IP 端口 协议的组合

ufw allow proto tcp from 10.0.0.1 to 10.0.0.2 port 7777

子网 端口的组合

ufw allow from 10.0.0.0/24 to 10.0.1.0/24 port 4396

允许 / 拒绝  特定的网络接口

比如要允许流量从宽带进入但是拒绝从wifi进入的流量(这要求也是少见)

其中 wifi的接口是 wlan0,宽带的接口是eth0

on后接网络接口名,in是指入站流量,如果是出站的话就是改成out

ufw allow in on eth0
ufw deny in on wlan0

删除规则

对于已经允许的端口,如果需要使用默认规则(而非禁用这个端口)的话,就可以删除掉之前添加的规则,而写法比较鬼畜,就是用 delete 加上那条规则本身

比如已经允许了 4396端口

ufw allow 4396

删除它的命令就应该是

ufw delete allow 4396

这种写法对于上述组合的情况而言比较麻烦,所以通常来说是使用

ufw status numbered

先查看带序号的规则然后根据序号删除规则,假如是要删除的是规则7

ufw delete 7

重设规则

由于某种情况,想要放弃掉所有的规则还原到最初的防火墙设定的话

ufw reset

基本的使用就是以上几种,其中最常用的可能就是端口的情形,对于云平台中的流量控制有NACls和安全组,没有特别设计的情况下本地防火墙的设置通常是保持默认规则

祝大家玩得开心

安逸的施月溪
关注
  • 29
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux (乌班图)防火墙配置 ufw-iptables_乌班图防火墙是什么(1)
2401_84254133的博客
04-15 1002
(我这台Linux服务器的IP地址是192.168.31.165) 现在我在这台Linux服务器中开启防火墙,并打开了这个11211端口,那么外部网络就可以通过192.168.31.165:11211这个地址来请求这个Memcached服务。当你需要开始配置你的防火墙规则时,首先,你需要设置默认规则:拒绝所有流入连接,允许流出连接。例如:我开放了192.168.31.143这个IP,并只为这个IP开放了11211端口,执行sudo ufw status命令后,会显示如下信息。
Ubuntu防火墙工具UFW
m0_61629312的博客
09-23 1419
在Ubuntu系统中,最常用的防火墙工具是UFW(Uncomplicated Firewall)。UFW是Ubuntu默认的防火墙,它简单易用,基于iptables实现。除UFW外,Ubuntu还可以安装和使用其他防火墙软件,如Gufw图形界面工具或Firewalld。但UFW使用最为广泛简单。
每天学习一个Linux命令之ufw
最新发布
俞兆鹏的博客
04-19 940
ufw是一个使用iptables后端的前端应用程序,用于管理防火墙规则。ufw提供了一组简单易记的命令,使得添加、删除和管理规则变得简单和直观。
linux(ubuntu)网卡配置/防火墙ufw
qq_58000413的博客
05-12 1307
是 Ubuntu 系统上的一个简单的防火墙工具。它允许您轻松地管理系统上的网络连接,限制不必要的流量,提供基本的安全保护。这里我是以ubuntu的20.04来操作的,其他会有不同,配置文件存在的位置也会不一样。3、允许/拒绝指定 IP 地址。第一步:虚拟机添加网卡。第二步:添加配置文件。2、显示当前可用设备。3、打开配置文件修改。
麒麟系统 UFW 操作文档
哂笑年少
11-05 858
ufw(简单防火墙 Uncomplicated FireWall)真正地简化了 iptables,虽然 ufw 的底层依 然会调用 iptables,但是配置防火墙规则时操作更加方便,命令更加简洁,本文档主要介绍 ufw 在银河麒麟系统中的常见操作。
ubuntu 防火墙ufw
Hani的 编程生活
08-14 722
目录 [隐藏] 1 描述2 用法(复述中文含意)3 可直接跟在ufw后的参数4 规则示例5 远程管理6 应用程序集成管理7 报告8 常用操作(新手操作) [编辑] 描述 此程序(ufw)是为了使linux防火墙更易于使用和管理。(通常已默认安装)ufw与其它linux类防火墙一样,使用iptable作为后台。 安装方法: sudo apt-get inst
Linux防火墙gufw, ufw, iptables
Famous_alger的博客
05-25 561
linux 防火墙使用
Linux基本技能教程.rar
11-16
3. **Linux命令行基础**:学习如何使用终端,包括基本的命令如`ls`(列出目录内容)、`cd`(切换目录)、`mkdir`(创建目录)、`rm`(删除文件或目录)以及`cp`和`mv`(复制和移动文件/目录)。 4. **文件系统管理*...
Linux基本技能教程
07-16
12. **防火墙设置**:学习如何使用`ufw`或`iptables`设置和管理Linux防火墙规则,保护系统安全。 13. **系统升级与维护**:定期更新系统以获取最新安全补丁和软件版本,如`sudo apt upgrade`(Ubuntu)或`sudo yum ...
Linux实验.zip
12-27
8. **系统安全**:实验可能涵盖了一些基本的安全措施,如防火墙配置(`iptables`或`ufw`)、用户权限设定、SELinux策略等,以保护系统免受攻击。 9. **系统服务管理**:学习如何使用`systemd`或`init`系统来启动、...
Linux教学PPT
04-04
安全方面,PPT可能会讲解SSH(Secure Shell)远程登录、防火墙规则(iptables/ufw)、权限模型(如SUID、SGID)以及基本的恶意软件防护。 最后,可能会涉及Linux在开发和运维中的应用,如版本控制系统Git、持续集成...
Linux从入门 .zip
07-30
4. **命令行基础**:掌握基本Linux命令,如`ls`、`cd`、`pwd`、`mkdir`、`rm`、`cp`、`mv`,以及如何使用`man`命令查看帮助文档。 5. **文本编辑器**:学习使用经典的文本编辑器Vim和Nano,以及更现代化的Gedit和...
Ubuntu之ufw安装和使用
月生的静心苑
09-15 1万+
ufw是Ubuntu系列发行版自带的类似iptables的防火墙管理软件,底层也是基于netfilter的。ufw是Uncomplicated FireWall的简称,真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则他们可能需要投入大量时间来学习防火墙管理。ufw默认关闭,开放所有端口。环境说明:如下操作命令和示例均在Ubuntu20.04系统中测试。
Linux防火墙】网络ip和端口管理
黎明总是如期而至
10-12 4888
本博客使用的系统为Ubuntu系统。
ufw常用命令解析
qq_72583325的博客
12-10 1125
ufw常用命令解析及举例
ubuntu 的ufw详解--防火墙
热门推荐
BigData_Mining的博客
06-14 4万+
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。sudo ufw version防火墙版本:  ufw 0...
启动、关闭和设置ubuntu防火墙 ufw使用
07-23 8422
sudo ufw enable|disable 由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。 ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系...
ubuntu防火墙管理工具UFW简单使用方法
qq_38955098的博客
08-07 1576
UFW,即Uncomplicated Firewall,是基于iptables实现的防火墙管理工具,旨在简化配置防火墙的过程,所以实际上UFW修改的是iptables的规则。虽然iptables是一个坚实而灵活的工具,但初学者很难学习如何使用它来正确配置防火墙。如果您希望开始保护您的网络,并且您不确定使用哪种工具,UFW可能是您的正确选择。 本文测试环境为Ubuntu 16.04,其他系统可做参考。 0x01. 温馨提示 如果是远程操作的话,请做好定时防火墙失效,防止自己连接不上。 每10分钟关闭防火墙 $
Linux ufw常用操作整理
一只菜鸡
04-18 848
UFW基础命令 ufw帮助手册 命令 命令 解释 enable 启用防火墙 disable 禁用防火墙 default ARG 设置默认策略 logging LEVEL 将日志记录设置为级别 allow ARGS 添加允许规则 deny ARGS 添加拒绝规则 reject ARGS 添加拒绝规则 limit ARGS 添加限制规则 delete RULE|NUM 删除规则 insert NUM RULE 在NUM处插入规则 route RULE 添加
centos ufw
03-29
CentOS是一种基于Linux的操作系统,而UFW(Uncomplicated Firewall)是一个简化了防火墙配置的工具。它提供了一个用户友好的命令行界面,用于管理CentOS系统上的防火墙规则。 UFW的主要特点包括: 1. 简单易用:UFW提供了一组简单的命令,使得配置和管理防火墙规则变得更加容易。 2. 默认拒绝:UFW默认情况下会拒绝所有的传入连接,只允许已经建立的连接和相关的网络流量通过。 3. 应用程序配置:UFW允许你根据应用程序名称来配置防火墙规则,而不仅仅是基于端口或IP地址。 4. 日志记录:UFW可以记录防火墙活动,以便你可以检查和分析网络流量。 使用UFW配置CentOS防火墙规则的基本步骤如下: 1. 安装UFW:在CentOS上安装UFW,可以使用以下命令: ``` sudo yum install ufw ``` 2. 启用UFW使用以下命令启用UFW: ``` sudo ufw enable ``` 3. 配置规则:使用`sudo ufw`命令来配置防火墙规则,例如允许特定端口或应用程序通过防火墙。 4. 启用防火墙:使用以下命令启用防火墙: ``` sudo ufw enable ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值