ubuntu防火墙配置_如何配置Ubuntu的内置防火墙

最新推荐文章于 2024-04-21 11:24:08 发布
最新推荐文章于 2024-04-21 11:24:08 发布
阅读量4.6k 收藏 7
点赞数 1
文章标签: linux java python 数据库 docker
原文链接:https://www.howtogeek.com/115116/how-to-configure-ubuntus-built-in-firewall/
版权
ubuntu防火墙配置

ubuntu防火墙配置

image

Ubuntu includes its own firewall, known as ufw – short for “uncomplicated firewall.” Ufw is an easier-to-use frontend for the standard Linux iptables commands. You can even control ufw from a graphical interface.

Ubuntu包含自己的防火墙,称为ufw –“简单防火墙”的缩写。 Ufw是标准Linux iptables命令的易于使用的前端。 您甚至可以从图形界面控制ufw。

Ubuntu’s firewall is designed as an easy way to perform basic firewall tasks without learning iptables. It doesn’t offer all the power of the standard iptables commands, but it’s less complex.

Ubuntu的防火墙被设计为无需学习iptables即可执行基本防火墙任务的简便方法。 它不能提供标准iptables命令的所有功能,但是它不那么复杂。

终端使用 (Terminal Usage)

The firewall is disabled by default. To enable the firewall, run the following command from a terminal:

默认情况下禁用防火墙。 要启用防火墙,请在终端上运行以下命令:

sudo ufw enable

sudo ufw启用

You don’t necessarily have to enable the firewall first. You can add rules while the firewall is offline, and then enable it after you’re done configuring it.

您不一定必须先启用防火墙。 您可以在防火墙脱机时添加规则,然后在完成配置后将其启用。

image

使用规则 (Working With Rules)

Let’s say you want to allow SSH traffic on port 22. To do so, you can run one of several commands:

假设您要允许端口22上的SSH流量。为此,您可以运行以下命令之一:

sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)

sudo ufw allow 22(同时允许TCP和UDP流量–如果不需要UDP,则不理想。)

sudo ufw allow 22/tcp  (Allows only TCP traffic on this port.)

sudo ufw allow 22 / tcp(仅允许该端口上的TCP通信。)

sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)

sudo ufw allow ssh(检查系统上的/ etc / services文件中是否包含SSH所需的端口,并允许它使用。此文件中列出了许多常用的服务。)

Ufw assumes you want to set the rule for incoming traffic, but you can also specify a direction. For example, to block outgoing SSH traffic, run the following command:

Ufw假定您要为传入流量设置规则,但是您也可以指定方向。 例如,要阻止传出的SSH流量,请运行以下命令:

sudo ufw reject out ssh

sudo ufw拒绝ssh

You can view the rules you’ve created with the following command:

您可以使用以下命令查看已创建的规则:

sudo ufw status

sudo ufw状态

image

To delete a rule, add the word delete before the rule. For example, to stop rejecting outgoing ssh traffic, run the following command:

要删除规则,请在规则之前添加单词delete。 例如,要停止拒绝传出的ssh通信,请运行以下命令:

sudo ufw delete reject out ssh

sudo ufw删除拒绝SSH

Ufw’s syntax allows for fairly complex rules. For example, this rule denies TCP traffic from the IP 12.34.56.78 to port 22 on the local system:

Ufw的语法允许使用相当复杂的规则。 例如,此规则拒绝从IP 12.34.56.78到本地系统上端口22的TCP通信:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

sudo ufw拒绝从12.34.56.78到任何端口22的proto tcp

To reset the firewall to its default state, run the following command:

要将防火墙重置为其默认状态,请运行以下命令:

sudo ufw reset

sudo ufw重置

image

应用资料 (Application Profiles)

Some applications requiring open ports come with ufw profiles to make this even easier. To see the application profiles available on your local system, run the following command:

某些需要打开端口的应用程序附带ufw配置文件,以使其变得更加容易。 要查看本地系统上可用的应用程序概要文件,请运行以下命令:

sudo ufw app list

sudo ufw应用程序列表

image

View information about a profile and its included rules with the following command:

使用以下命令查看有关配置文件及其包含的规则的信息:

sudo ufw app info Name

sudo ufw应用程序信息名称

image

Allow an application profile with the allow command:

使用allow命令允许应用程序配置文件:

sudo ufw allow Name

sudo ufw允许名称

image

更多信息 (More Information)

Logging is disabled by default, but you can also enable logging to print firewall messages to the system log:

默认情况下,日志记录是禁用的,但是您也可以启用日志记录以将防火墙消息打印到系统日志中:

sudo ufw logging on

sudo ufw登录

For more information, run the man ufw command to read ufw’s manual page.

有关更多信息,请运行man ufw命令以阅读ufw的手册页。

GUFW图形界面 (GUFW Graphical Interface)

GUFW is a graphical interface for ufw. Ubuntu doesn’t come with a graphical interface, but gufw is included in Ubuntu’s software repositories. You can install it with the following command:

GUFW是ufw的图形界面。 Ubuntu没有附带图形界面,但是gufw包含在Ubuntu的软件存储库中。 您可以使用以下命令进行安装:

sudo apt-get install gufw

须藤apt-get install gufw

GUFW appears in the Dash as an application named Firewall Configuration. Like ufw itself, GUFW provides a simple, easy-to-use interface. You can easily enable or disable the firewall, control the default policy for inbound or outbound traffic, and add rules.

GUFW作为名为“防火墙配置”的应用程序出现在Dash中。 像ufw本身一样,GUFW提供了一个简单易用的界面。 您可以轻松启用或禁用防火墙,控制入站或出站流量的默认策略以及添加规则。

image

The rules editor can be used to add simple rules or more complicated ones.

规则编辑器可用于添加简单规则或更复杂的规则。

image

Remember, you can’t do everything with ufw – for more complicated firewall tasks, you’ll have to get your hands dirty with iptables.

请记住,您不能使用ufw来做所有的事情–对于更复杂的防火墙任务,您必须动手使用iptables。

翻译自: https://www.howtogeek.com/115116/how-to-configure-ubuntus-built-in-firewall/

ubuntu防火墙配置

culiyuan8310
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Ubuntu系统iptables防火墙配置
11-11
因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定...
Ubuntu 16.04安装Gufw防火墙(转)
angou6476的博客
07-06 252
继上一篇文章http://www.cnblogs.com/EasonJim/p/6851241.html讲解的UFW防火墙是没有界面的,下面将介绍在Gufw的GUI配置功能。 Ubuntu简化了iptables防火墙,可以安装UFW,即Uncomplicated Firewall (简单的防火墙)。UFW是iptables的前端,而Gufw则是UFW的图形界面前端。Gufw自称是世界上...
UFW防火墙简单设置
点滴记忆成长瞬间
11-09 818
UFW防火墙简单设置1、简介:ufw是一个主机端的iptables类防火墙配置工具,比较容易上手。一般桌面应用使用ufw已经可以满足要求了。 2、安装方法:sudo apt-get install ufw当然,这是有图形界面的,在新立得里搜索gufw试试……3、使用方法:启用 sudo ufw enable     sudo ufw default deny
Ubuntu系统防火墙的使用和端口的开放
2301_81591899的博客
02-29 1331
1、Ubuntu系统查看防火墙的状态命令: sudo ufw status或Status: inactive上面提示没有开启防火墙,并不是没有安装防火墙。在Ubuntu系统进行安装的时候,系统默认安装了ufw防火墙。2、Ubuntu开启防火墙上面的提示表示防火墙已经开启,再次查看防火墙的状态Tips:命令可能会中断现有的ssh连接。继续操作(y|n)?
Ubuntu UFW 如何启动图形化界面?
wlzx059的博客
02-27 869
Ubuntu 中,UFW(Uncomplicated Firewall)并没有自带图形化界面(GUI)。但是,您可以安装 Gufw(GUI for UFW)来管理 UFW 防火墙规则的图形化界面。在 Gufw 的界面中,您可以轻松地配置防火墙规则。您可以选择预定义的配置文件(如公共、家庭、工作等)或自定义规则。请注意,使用 Gufw 管理防火墙规则时要小心谨慎,确保您了解每个规则的影响并按需配置。在配置规则后,确保在 Gufw 中将防火墙状态设置为“启用”以启用防火墙
ubuntu防火墙iptables 和firewalld服务配置
qq_19253847的博客
06-05 1432
1.安装iptables。
ubuntu中自带的ufw防火墙
菜鸟vs程序员的专栏
08-15 563
1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。 2 关闭 sudo ufw disable 2 查看防火墙状态 sudo ufw status 3 开启/禁用相应端口或服务举例 sudo ufw allow 80 允许外部
Ubuntu防火墙
热门推荐
云上道人的博客
08-22 2万+
Ubuntu防火墙
ubuntu防火墙配置
11-17 1115
Ubuntu的常用命令及配置举例
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 5835
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04 上配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
Ubuntu 完全教程_.zip
04-27
Ubuntu 完全教程
ubuntu防火墙.docx
12-17
ubuntu防火墙.docx
Ubuntu_Linux实用学习教程.rar_Ubuntu!_ubuntu_ubuntu 教程_ubuntu教程
09-23
简介Ubuntu的使用。让一个初学者知道Ubuntu的基本使用。
ubuntu配置nginx+php+mysql详解
10-23
本篇文章给大家介绍ubuntu配置nginx+php+mysq,
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 551
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux的编译器vim
最新发布
qq2127189274的博客
04-21 383
linux的编译器vim
linux18:进程等待
m0_73919066的博客
04-20 1034
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux操作系统
nuts66的博客
04-18 1854
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux部署dagu和benthos作为调度平台+数据处理框架
一点见解
04-18 328
使用etl用户执行部署脚本。
ubuntu 防火墙配置
07-27
Ubuntu系统使用的防火墙工具是`ufw`(Uncomplicated Firewall),它是一个简化的前端工具,用于配置iptables防火墙规则。下面是一些常见的Ubuntu防火墙配置操作: 1. 检查防火墙状态: ``` sudo ufw status ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值