ufw 设置防火墙规则

已于 2022-07-29 16:17:22 修改
阅读量3.5k 收藏 9
点赞数 2
分类专栏: linux服务器架设 文章标签: 网络 服务器 tcp/ip
于 2022-07-29 13:21:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengbi123456/article/details/126053411
版权

ufw 设置防火墙规则

安装以及初始化

# 安装命令
sudo apt install ufw
# 检查UFW状态命令,默认未激活的状态
sudo ufw status verbose

在配置之前

# 重置所有规则 (先前有配置则不能进行改操作)
sudo ufw reset
# 在系统启动时启用和激活防火墙
sudo ufw enable
# 再次查看UFW状态,会发现已激活
sudo ufw status verbose

开启设置的默认策略

# 在配置之前,先启用默认设置,默认策略将拒绝所有传入连接,允许所有传出链接,这样可按需打开指定的端口或允许指定的ip来连接服务器。
sudo ufw default allow

配置规则

# 打开端口(端口/协议)没有指定协议则默认全部
sudo ufw allow 22/tcp
# 端口范围
sudo ufw allow 7100:7200/tcp
# 允许指定 IP 地址访问
sudo ufw allow from 64.63.62.61
# 允许指定 IP 地址访问指定端口
sudo ufw allow from 64.63.62.61 to any port 22
# 允许子网
sudo ufw allow from 192.168.1.0/24 to any port 3306
# 允许网卡
sudo ufw allow in on eth2 to any port 3306
# 禁止IP连接
sudo ufw deny from 23.24.25.0/24
# 禁止IP连接端口
sudo ufw deny proto tcp from 23.24.25.0/24 to any port 80,443

添加规则,阻止其他传入连接

需要注意,规则按照添加的顺序进行优先级排序,若执行ufw deny from any后,后续新增的规则就不能生效!!!

# 添加规则,阻止其他传入连接
sudo ufw deny from any
# 检查UFW状态
sudo ufw status

删除 UFW 规则

有两种不同的方式可以删除 UFW 规则。通过规则序号和通过指定的规则。

  1. 通过规则序号来删除
 sudo ufw status numbered
 # 输出
 Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 8080/tcp                   ALLOW IN    Anywhere

# 删除规则,序号为3,这个规则允许对端口8080的连接
sudo ufw delete 3
  1. 指定实际的规则来删除
sudo ufw delete allow 8069

禁用\启用\重置UFW

# 禁用
sudo ufw disable
# 启用
sudo ufw enable
# 重置
sudo ufw reset
我是酸奶盖盖
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年全国职业院校技能大赛中职组物联网应与服务D卷
m0_67624729的博客
05-08 1220
(2)使用命令查询网络地址配置结果,请将查询结果界面截图(要求截图中可以看到具体的命令),另存为。(6)将修改ssh服务远程连接的默认端口修改成8888的配置界面截图,另存为。(1)将配置“禁止工作站访问服务器计算机”的规则配置结果界面截图,另存为。(4)将配置ufw允许TCP的5505端口可以访问本机的界面截图,另存为。(7)将在终端使用命令查看命令执行的历史记录的界面截图,另存为。(2)将确认服务器计算机80端口是否可用的界面截图,另存为。(3)将查看ip地址和物理地址映射的界面截图,另存为。
python module ufw 即 ubuntu的防火墙遇到问题的包
11-23
Python模块ufw(Uncomplicated Firewall)是Ubuntu操作系统中用于管理防火墙的工具,它提供了一个用户友好的命令行界面来设置和管理iptables规则。在遇到问题时,可能是因为Python版本不兼容导致ufw无法正常运行。这...
Ubuntu ufw防火墙规则顺序问题.docx
10-30
Ubuntu ufw防火墙规则顺序问题.docx
firewalld 设置规则允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 7157
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则
如何在操作使用ufw设置防火墙
最新发布
Lenn Louis' Scribe
07-04 1368
UFW(简单防火墙)是用于管理iptables防火墙规则的用户友好型前端。它的主要目标是使iptables的管理更容易。在学习Linux的时候大家一般都会关心命令,Posix API和桌面等,很少会去了解防护墙。其实除了一些网络安全厂商提供的付费防火墙,Debian系的Linux发新版本省就自带了UFW防火墙
ufw入门实战:在Ubuntu下通过ufw命令开放端口让外网访问
weixin_42762651的博客
02-22 974
今天给大家介绍下在ubuntu系统下如何开放端口让外网访问我们的服务
在终端配置ufw,要求设置允许TCP的5505端口可以访问本机。
m0_67624729的博客
05-04 1530
这样,您就成功设置允许TCP的5505端口可以访问本机。
linux下防火墙管理工具——ufw
weixin_34115824的博客
04-05 677
可参考文章:ufw使用指南 使用 UFW 管理防火墙规则 设置默认规则 大多数系统只需要打开少量的端口接受传入连接,并且关闭所有剩余的端口。 从一个简单的规则基础开始,ufw default命令可以用于设置对传入和传出连接的默认响应动作。 要拒绝所有传入并允许所有传出连接,那么运行: sudo ufw default allow outgoing sudo ufw default d...
ufw配置:外网ip禁止访问配置
qq_42418728的博客
09-15 1878
当外部攻击通过外网代理进行攻击,如何设置抵御外网ip访问服务器
在Ubuntu中用UFW配置防火墙.docx
10-31
UFW 提供了一个简单的命令行接口,用于管理防火墙规则。 安装 UFW 在 Ubuntu 中,UFW 是默认安装的。但是在 Arch 和 Debian 中,需要手动安装。安装 UFW 可以使用以下命令: Arch Linux:sudo pacman -S ufw ...
Ubuntu系统中防火墙UFW设置方法步骤.docx
10-12
* `$ sudo ufw enable`:启用 UFW防火墙规则生效。 * `$ sudo ufw allow <port>`:打开指定端口,例如 `$ sudo ufw allow 22`。 * `$ sudo ufw delete allow <port>`:删除指定端口规则,例如 `$ sudo ufw ...
Ubuntu系统中防火墙UFW设置方法步骤.pdf
10-12
UFW是一个基于iptables的简单防火墙管理工具,设计初衷是为了提供一个用户友好的界面,方便用户管理系统的防火墙规则。 1. **UFW的启用与关闭** - UFW默认是禁用状态,可以通过以下命令启用: ``` sudo ufw ...
ufw-docker-automated:使用UFW管理Docker容器防火墙
02-06
这与Ubuntu / Debian的ufw防火墙管理器发生冲突,并使其变得无用。 (换句话说,在Centos / Redhat / Fedora的firewalld )。ufw不知道他们的秘密谈话,只做他所知道的。 这在UFW和Docker防火墙问题上造成了很大的...
ubuntu防火墙.docx
12-17
Ubuntu 防火墙配置详解 Ubuntu 防火墙是 Ubuntu 操作系统中的一种防火墙工具,能够帮助用户保护自己的服务器或计算机免受不良访问和...通过合理地设置防火墙规则,我们可以控制外部访问,确保服务器或计算机的安全。
ansible-ufw:在类似Debian的系统中设置ufw的角色
01-31
标题"ansible-ufw:在类似Debian的系统中设置ufw的角色"表明我们将讨论如何通过 Ansible 的角色(Role)功能来实现对 ufw 防火墙的自动化配置。在 Ansible 中,一个角色包含了特定功能所需的所有配置文件、任务列表...
UFW防火墙详解
执笔阑珊的博客
01-17 2348
UFW防火墙常用命令
【转载】Ubuntu系统中防火墙的使用和开放端口
原来是小雨啊的博客
11-24 1241
Ubuntu系统中防火墙的使用和开放端口   目录 1、Ubuntu查看防火墙的状态... 2 2、Ubuntu开启防火墙... 2 3、Ubuntu添加开放SSH端口... 3 4、Ubuntu防火墙常用命令... 5 4.1、查看ufw防火墙的状态... 5 4.2、启用ufw防火墙... 6 4.3、重启ufw防火墙... 6 4.4、关闭ufw防火墙... 6 4.5、设置外...
[linux]-ubuntu使用ufw及相关配置
爷来辣的博客
08-17 3864
ufw
ufw命令设置防火墙规则
06-07
是的,您可以使用ufw命令来设置防火墙规则ufw是Ubuntu防火墙的默认前端程序,它可以轻松地管理iptables防火墙规则。 以下是一些常见的ufw命令: 1. 启用防火墙:sudo ufw enable 2. 禁用防火墙:sudo ufw disable 3. 查看防火墙状态:sudo ufw status 4. 允许某个端口通过防火墙:sudo ufw allow <端口号>/<协议> 5. 禁止某个端口通过防火墙:sudo ufw deny <端口号>/<协议> 请注意,当你使用ufw命令时,你需要确保你的用户具有sudo权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值