Ubuntu中ufw命令的使用

最新推荐文章于 2024-04-30 22:07:29 发布
最新推荐文章于 2024-04-30 22:07:29 发布
阅读量3.9k 收藏 19
点赞数 1
分类专栏: Linux 文章标签: 防火墙 Linux ufw 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fd214333890/article/details/115410168
版权

目录

简介

现在Ubuntu18.04自带的有ufw。在某些时候可能已经在服务器上部署了自己的服务,但是发现外面无法访问,可能会考虑一把嗦,关闭ufw,当然,高级一点的就是设置一下ufw防火墙策略,让防火墙为己所用,下面将会介绍一下ufw相关的使用方式。

一、ufw服务

1.1 检查ufw服务状态

Ubuntu查看服务的状态使用systemctl status命令,查看ufw服务状态就输入如下命令即可:

systemctl status ufw

可以看到高亮显示以下两种状态:

  • active(exited):激活状态,此状态下ufw处于开启状态;
  • inactive(dead):关闭状态,此状态下ufw处于关闭状态,不起作用。

1.2 开启ufw服务

systemctl start ufw

输入该命令ufw的状态:inactive(dead) -> active(exited)

1.3 关闭ufw服务

systemctl stop ufw

输入该命令ufw的状态:active(exited) -> inactive(dead)

1.4 禁用ufw服务

systemctl disable ufw

该命令将会禁止服务器自动启用ufw服务。当你想永久关闭ufw的时候,将该命令与systemctl stop ufw命令一起使用即可。

1.5 启用ufw服务

systemctl enable ufw

禁用之后如果想再次启用ufw就使用该命令。

二、ufw相关命令

2.1 检查ufw状态

该命令可以看到ufw的状态,以及ufw当前配置的策略。

ufw status

会出现的状态有两种:

  • active:开启
  • inactive:关闭

2.2 开启ufw

请注意该命令与上面systemctl start ufw的区别,一个是系统层面的开启,一个是应用层面的开启。

ufw enable

ufw状态:inactive -> active

2.3 关闭ufw

同上,请注意该命令与上面systemctl stop ufw的区别,一个是系统层面的关闭,一个是应用层面的关闭。

ufw disable

2.4 修改默认策略

ufw的默认策略是deny(封禁),可以使用ufw default命令修改默认策略。

# 默认禁止
ufw default deny

# 默认允许
ufw default allow

2.5 拦截/允许特定IP

192.168.1.0/24网段为例(也可以是一个具体IP)

# 拦截
ufw deny from 192.168.1.0/24 to any

# 允许
ufw allow from 192.168.1.0/24 to any

2.6 拦截/允许特定IP访问特定端口

# 拦截
ufw deny from 192.168.1.0/24 to any port 80

# 允许
ufw allow from 192.168.1.0/24 to any port 80

2.7 拦截/允许特定IP、端口以及协议

# 拦截
 ufw deny proto {tcp|udp} from 192.168.1.0/24 to any port 80

# 允许
ufw allow proto {tcp|udp} from 192.168.1.0/24 to any port 80

2.8 带ID号的防火墙策略

ufw status numbered

显示如图
在这里插入图片描述

如果想要删除策略,就需要使用该命令查看策略ID然后使用ID删除对应策略。

2.9 删除策略

ufw delete 1

删除ID为1的策略。

三、注意事项

3.1 策略优先级

策略之间是有优先级之分的,该优先级的划分是以ID大小进行区分。ID越小,优先级越高。一般情况是先设置的策略,ID就越小,优先级就越高,所以想要设置高一点的优先级可以优先设置。当然也有别的命令可以手动设置ID。例如ufw insert等,这里就不一一赘述了,具体的可以使用ufw --help命令查看。

BuBu高打火机
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux 防火墙 ufw 简介
09-14
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火墙 ufw 简介,需要的朋友可以参考下
UFW 要点:常见防火墙规则和命令
一起学习一起进步~
01-04 1057
UFW(uncomplicated fire wall)是一个运行在iptables之上的防火墙配置工具,默认包含在 Ubuntu 发行版。它提供了一个简化的界面,用于通过命令行配置常见的防火墙用例。 下来将说明常见 UFW 使用案例和命令的快速参考,包括如何按端口、网络接口和源 IP 地址允许和阻止服务的示例。
ufw命令教程:在Ubuntu系统下使用ufw开放端口
shelby_loo的博客
02-22 739
Ubuntu系统下使用ufw开放端口
Ubuntu防火墙ufw命令
m0_61361405的博客
03-24 273
sudo ufw allow sudo ufw deny
ubuntu自带的ufw防火墙
Emil的博客
10-16 1558
ufw是一个基于主机的(host-based)iptable防火墙。我使用的操作系统是Ubuntu10.04,ufw防火墙是默认安装的。下面是我用到的一些ufw命令(根据man文档整理): 查看防火墙的状态:sudo ufw status. 状态显示是“inactive”关闭状态。 (status: show status of firewall and ufw managed rules.) ...
Ubuntu默认防火墙UFW
fantalsf的专栏
02-02 649
sudo ufw status检查防火墙的状态,我的返回的是:inactive(默认为不活动)。 sudo ufw version防火墙版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd. ubuntu 系统默认已安装ufw. 1.安装 sudo apt-get install ufw 2.启用 sudo ufw ena
UFW:常见的防火墙规则和命令
yuyuyuliang00的博客
06-07 9030
UFW:常见的防火墙规则和命令
linux防火墙管理工具——ufw
weixin_34115824的博客
04-05 639
可参考文章:ufw使用指南 使用 UFW 管理防火墙规则 设置默认规则 大多数系统只需要打开少量的端口接受传入连接,并且关闭所有剩余的端口。 从一个简单的规则基础开始,ufw default命令可以用于设置对传入和传出连接的默认响应动作。 要拒绝所有传入并允许所有传出连接,那么运行: sudo ufw default allow outgoing sudo ufw default d...
ubuntu20.04防火墙ufw使用
WCR_520的博客
11-28 2608
安装 一般默认已经安装,如果没有,可以通过以下命令安装: sudo apt update sudo apt install ufw 检查防火墙是否启动 sudo ufw status verbose Status: inactive//未启用 Status: active//启用 3.启用 sudo ufw enable sudo ufw default deny 开启防火墙并设置开机自启动 4.开放端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sud.
Ubuntu防火墙状态整理
qq_39907680的博客
10-22 8283
执行该命令之后,使用sudo ufw status命令来查看当前防火墙的状态,如果是inactive 说明=防火墙已经关闭。ufw allow/deny servicename:ufw从/etc/services找到对应service的端口,进行过滤。使用sudo ufw status命令查看当前的防火墙状态:inactive状态是防火墙关闭状态 active是开启状态。ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
Linux学习整理-网络防火墙ufw
weixin_45776100的博客
01-09 3233
Linux防火墙的术语 先整理一下他们之间的关系 netfilter ​netfilter 项目是一个社区驱动的协作FOSS项目,为Linux2.4.x 和更高版本的内核系列提供包过滤软件。netfilter 项目通常与iptables及其后继者nftables相关联。 netfilter 项目支持数据包过滤、网络地址 [和端口] 转换 (NA[P]T)、数据包日志记录、用户空间数据包排队和其他数据包处理。​ 这是个linux内核的东西。 iptables iptables 是一个配...
ufw命令 – 管理netfilter防火墙命令大集合
09-18
ufw命令 – 管理netfilter防火墙命令大集合 UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。 ufw程序用于管理Linux...
ubuntu 禁止外部ping和允许ping方法
01-09
在日常网络服务器的维护和使用过程,ping命令是最为常用的一个检测命令,它所使用的是ICMP协议。但是为了保护主机,很多时候我们需要禁止ICMP协议,即禁止用户ping操作,在这种情况下,终端再使用ping命令检测,...
记一次ubuntu利用iptables做端口转发的操作
01-09
文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 565
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 540
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 617
Linux服务器安全基础 - 查看入侵痕迹
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
南七小僧的学海无涯
04-30 701
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 696
日常运维操作笔记 (持续更新)
ubuntu10.04 ufw
08-31
Ubuntu 10.04使用的是ufw(Uncomplicated Firewall)作为默认的防火墙工具。如果你想了解ufw使用方法和配置,请继续阅读。 首先,ufw需要以root权限运行。你可以使用sudo命令来执行相应的ufw命令。 要启用ufw,你可以使用以下命令: ``` sudo ufw enable ``` 启用ufw后,默认情况下所有的传入连接都将被拒绝。你需要添加规则来允许特定的传入连接。 例如,要允许SSH连接,可以使用以下命令: ``` sudo ufw allow ssh ``` 同样地,要允许HTTP连接,可以使用以下命令: ``` sudo ufw allow http ``` 你可以使用`sudo ufw status`命令来查看ufw的当前状态和规则。 当你需要禁用ufw时,可以使用以下命令: ``` sudo ufw disable ``` 希望这些信息能对你有所帮助!如有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值