Debian10/Ubuntu 使用ufw

最新推荐文章于 2024-10-03 17:35:53 发布
最新推荐文章于 2024-10-03 17:35:53 发布
阅读量678 收藏 1
点赞数
分类专栏: debian ufw ubuntu 文章标签: linux debian ubuntu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banyejiu/article/details/114434128
版权
debian 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
ubuntu
2 篇文章 0 订阅
订阅专栏
ufw
1 篇文章 0 订阅
订阅专栏

一、安装ufw

操作为root用户

# 检查是否安装ufw
dpkg --get-selections | grep ufw
#安装ufw
apt-get install ufw

ufw基础文件位置

  • 配置文件:/etc/default/ufw
  • log文件:/var/log/ufw.log

二、ufw的常用命令

1. 基础命令

# 查看ufw是否在运行,如果你发现状态是: inactive , 意思是没有被激活或不起作用。
ufw status

# 启用ufw命令
ufw enable

# 要禁用,只需输入
ufw disable

# 查看策略
ufw status verbose
#如果你有很多条规则,想快速的在每条规则上加个序号数字的话,请使用 numbered 参数。
ufw status numbered 

# 恢复默认策略
ufw default deny incoming
ufw default allow outgoing
ufw default reject routed

# 重置UFW
ufw reset # 将删除所有自定义策略并关闭UFW

2. 端口开放

ufw allow [serviceName]的方式只是会放行服务的默认端口

ufw allow [port]设置放行具体端口

ufw allow 起始端口号:结束端口号/tcp放行TCP指定范围的端口

ufw allow 起始端口号:结束端口号/udp放行UDP指定范围的端口

通过开启服务的端口访问机器的 tcp 或 udp 数据包都是允许的。如果你希望仅允许 tcp 数据包访问应该怎么办?可以在服务端口后加个 tcp 参数。
ufw allow 【服务名】/【tcp】


# 允许连接,如ssh、http、https、ftp
#ssh 设置
ufw allow ssh #将会添加ssh默认端口,即22

# http服务
ufw allow http #或者 ufw allow 80

# https 服务
ufw allow https #或者 ufw allow 443

# ftp服务
ufw allow ftp #或者 ufw allow 21

# 开放指定端口范围的服务
ufw allow 8000:10000/tcp #使用该命令必须指定规则所适用的协议
ufw allow 8000:10000/udp #使用该命令必须指定规则所适用的协议

允许指定IP或者指定IP段访问
# 允许指定IP访问
ufw allow 192.168.2.6

# 允许指定IP访问指定端口
ufw allow 192.168.2.6 to any port 端口号

# 放行ip段访问
ufw allow 192.168.2.0/24

# 放行ip段访问指定端口
ufw allow 192.168.2.0/24 to any port 端口号

2. 端口拒绝

# 拒绝某服务的访问
ufw deny 服务名

# 拒绝指定ip的访问
ufw deny from 192.168.2.6

# 拒绝指定ip访问端口
ufw deny 192.168.2.6 to any port 端口号

# 拒绝ip段的访问
ufw deny from 192.168.2.0/24

# 拒绝ip段访问端口
ufw deny 192.168.2.0/24 to any port 端口号

3. 删除规则

3.1 按规则编号

# 查看编号
ufw status numbered

# 根据编号删除规则
ufw delete 编号

3.2 按服务和端口号

# 按服务名称来删除规则
ufw delete allow http

# 根据端口号来删除规则
ufw delete allow 端口号
banyejiu
关注
专栏目录
ufw-status-module:查询UFW防火墙状态的模块(需要sudo权限)
03-16
ufw状态模块 信息 价值 资料库 NPM套餐 套餐版本 CI构建 问题 抽象的 查询UFW防火墙状态的模块(需要sudo权限) 该官方属于组织。 设置 要成功使用此模块,您需要授予执行命令的用户(在这里,我们称其为nodeUser )sudo(或root)命令ufw status执行权限。 为此,请将以下server-state-ufw-status-module文件添加到/etc/sudoers.d/ : nodeUser ALL=(ALL) NOPASSWD: /usr/bin/ufw status 输入 类型 undefined 描述 该模块无需输入 输出 这正在使用 数据格式中定义的标准数据 如下所述的自定义数据格式 自定义数据格式规范 类型:与兼容 { type : 'ufw-status' , status : 'active' | 'in
Debian 10 环境配置第三步,配置防火墙ufw
I AM COMING BACK...
07-07 258
sudo apt install ufw sudo nano /etc/default/ufw #IPv6IPV6=yes sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow ssh sudo ufw allow 20:21/tcp #FTP sudo ufw allow 30000:31000/tcp#FTP sudo ufw allow 2224 #其他 ...
ufwLinux网络防火墙
最新发布
qq_38641599的博客
10-03 1183
ufw​(Uncomplicated Firewall)是一个为 Linux 系统提供简单易用的命令行界面的防火墙管理工具。它是基于iptables​的,但提供了更简洁的语法和更直观的操作方式,使得配置防火墙变得更加简单,特别适合那些希望快速设置基本防火墙的用户,同时也支持更高级的配置需求。​​。
debian防火墙设置_如何在Debian 10使用UFW设置防火墙
热门推荐
08-12 1万+
debian防火墙设置 介绍 (Introduction) UFW, or Uncomplicated Firewall, is an interface to iptables that is geared towards simplifying the process of configuring a firewall. While iptables is a solid and flexib...
UBUNTU UFW 关闭端口
px96004的专栏
12-24 1万+
1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允许
ubuntu ufw防火墙
夕阳帆的专栏
01-27 2768
ubuntu 9.10默认的是UFW防火墙,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。最简单的一个操作:sudo ufw status可检查防火墙的状态,我的返回的是:不活动sudo ufw version防火墙版本:ufw 0.29-4ubuntu1Copyright 2008-2009 Canonical Ltd.ubuntu 系统默认已安装ufw. (
如何再UOS/Ubuntu中创使用ufw设置防火墙
weixin_45012262的博客
03-19 2877
UFW(简单防火墙)适用于管理iptables防火墙规则的用户友好型前段。他的主要目标是使iptables的管理更加容易。 ** 安装UFW ** UOS/Ubuntu系统并不默认安装UFW防火墙管理软禁,所以要安装UFW软件包然后进一步的操作。 安装命令: sudo apt ipdate sudo apt install ufw 检查UFW状态 ufw安装完成后,为避免服务器被防火墙限制访问,防火墙不会自动激活启动,但我们可以通过以下命令来价差安装后的ufw状态。 sudo ufw status ver
Ubuntu中用UFW配置防火墙.docx
10-31
Ubuntu使用 UFW 配置防火墙 在 Ubuntu使用 UFW 配置防火墙是一种简单而强大的方式来保护服务器安全。UFW(易用防火墙)是一款基于 iptables 的防火墙管理工具,旨在使防火墙配置变得容易和不复杂。 认识 UFW...
笔记:Debian UFW简单使用
柴钰棋的博客
12-30 706
基础文件位置 配置文件:/etc/default/ufw log文件:/var/log/ufw.log 基础命令 开启:ufw enable 关闭:ufw disable 查看策略: ufw status verbose ufw status numbered 恢复默认策略: ufw default deny incoming ufw default allow outgoing ufw...
Debian系操作系统下使用ufw工具配置防火墙
david394的博客
02-15 865
声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处。 摘要 这篇文章将会介绍在Debian系操作系统(如raspbian, ubuntu)下如何使用ufw工具配置防火墙,下文中将会以树莓派举例进行演示。 安装ufw 通过如下命令安装ufw: sudo apt install ufw 检查ufw防火墙状态 通过如下命令检查ufw状态,将会显示防火墙中放行的端...
ufw-docker-automated:使用UFW管理Docker容器防火墙!
02-06
这与Ubuntu / Debianufw防火墙管理器发生冲突,并使其变得无用。 (换句话说,在Centos / Redhat / Fedora的firewalld )。ufw不知道他们的秘密谈话,只做他所知道的。 这在UFW和Docker防火墙问题上造成了很大的...
Linux(debian) ufw端口管理工具
陌生谁家年少
07-21 945
ufw端口管理工具1.安装apt install ufw2.启动ufw enable3.查看规则ufw status4.添加规则(开启22端口)ufw allow 225.删除规则ufw delete allow 226.查看所有支持的快捷开启服务ufw app list ufw allow 'WWW Full' 7.关闭ufw disable8.关闭所有外部对本机的访问(本机访问外部正常)ufw
Ubuntu防火墙命令大集合
网络技术联盟站
06-02 1035
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙。
卸载ufw-小白实操记录
码灵的博客
12-14 4715
可以删除或者禁用 ufw ,不存在任何问题。 它不会影响你的iptables 配置。 UFW ( 非复杂防火墙) 只是为了简化使用iptables的一些配置而开发。 1 禁用ufw 要禁用 UFW,可以键入以下内容: sudo ufw disable 2 卸载ufw 如果要删除它,可以输入以下命令: sudo apt-get remove ufw 清除依赖包 sudo apt-get purge ufw ...
ubuntu 防火墙端口设置
Hello_Ray的博客
05-14 2279
本文是笔记 添加6379访问,永久访问 firewall-cmd --zone=public --add-port=6379/tcp --permanent 重新加载防火墙生效上面的配置 firewall-cmd --reload
Ubuntuufw命令防火墙状态查询、启动、关闭 及 指定端口开关操作,lsof查询端口状态
qq_45596908的博客
04-14 1678
Ubuntu使用ufw命令的防火墙开启关闭、端口开启关闭等操作,以及lsof命令查询端口状态
Ubuntu中防火墙的使用 和 开放 关闭 端口
Rickest_man的博客
06-16 958
Ubuntu中防火墙的使用 和 开放 关闭 端口
ubuntu UFW 防火墙的配置 状态查询命令等
冰雪的专栏
12-25 3690
ubuntu 9.10默认的是UFW防火墙,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。 最简单的一个操作:sudo ufw status可检查防火墙的状态,我的返回的是:不活动 sudo ufw version防火墙版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd. ubuntu
Ubunt防火墙开放和关闭端口
析问(Sivin)
07-04 1921
Ubuntu中的防火墙是由iptables实现的。它通过允许或拒绝特定的网络流量来保护网络。防火墙通过针对网络流量进行规则过滤器来工作。每个规则决定一个数据包是否允许通过防火墙。规则包含源,目标,协议,端口和要执行的操作,例如允许或拒绝。
开机自动挂载nfs命令
07-24
Linux系统上,如果你需要开机自动挂载NFS文件共享,可以按照以下步骤操作: ### 步骤一:检查防火墙设置 确保你的系统没有阻止NFS服务端口(默认情况,TCP端口2049)。你可以通过运行 `ufw status` 检查当前的防火墙状态,并通过 `ufw allow 2049/tcp` 来开放该端口。 ### 步骤二:安装并配置NFS客户端 #### 安装NFS客户端包 在大多数发行版中,这可以通过终端命令完成。例如,在基于Debian的操作系统中,你可以运行: ``` sudo apt-get install nfs-utils ``` 在基于RHEL/CentOS/Fedora等操作系统中,可以使用: ``` sudo yum install nfs-utils ``` #### 配置/etc/fstab文件 编辑 `/etc/fstab` 文件来添加自动挂载的NFS服务器信息。每一行包含四个字段: 1. 服务器地址 2. 目标路径(即你想在本地系统上的哪个目录下挂载NFS共享) 3. 文件系统类型(对于NFS,通常是“nfs”) 4. 挂载选项(如“vers=3”、“rw”等) 5. 卸载选项(如“noauto”表示不自动卸载,“async”表示异步处理读写操作) 6. 跟踪选项 示例行可能如下所示: ```bash 192.168.1.10:/export/share /mnt/export nfs defaults,noatime,rsize=1048576,wsize=1048576,hard,intr,addr=192.168.1.10 0 0 ``` 这里的解释是: - `192.168.1.10`: NFS服务器的IP地址。 - `/export/share`: 服务器上要共享的目录名称。 - `/mnt/export`: 当前Linux系统的挂载点。 - `nfs`: 文件系统类型。 - `defaults,noatime,rsize=1048576,wsize=1048576,hard,intr,addr=192.168.1.10`: 指定的一些挂载选项。其中,`noatime` 表示访问时不记录时间戳;`rsize` 和 `wsize` 分别指定读取缓存大小和写入缓冲区大小;`hard`、`intr` 和 `addr` 控制如何处理错误和连接过程。 保存修改后的 `/etc/fstab` 文件,并重启系统使更改生效。 ### 步骤三:验证NFS挂载 系统启动后,你可以通过运行 `mount -a` 或者检查 `/var/log/mnt.log` 文件来确认NFS挂载是否成功。 --- **相关问题**: 1. 如何确定NFS服务器和客户端之间的网络连通性? 2. 如果挂载过程中遇到权限问题,该如何解决? 3. 在NFS挂载中,“noatime”选项的作用是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值