ubuntu下好用的防火墙ufw

最新推荐文章于 2024-07-05 09:35:47 发布
最新推荐文章于 2024-07-05 09:35:47 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: 网络安全 文章标签: linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firehadoop/article/details/84570630
版权

    近日使用一台ubuntu18.04的桌面版开通了一些服务,但是出于安全考虑,需要对访问服务的端口及来访IP地址进行限制,默认关闭所有进入机器的流量,开启机器访问出去的流量。

1、ubuntu默认安装了ufw防火墙软件

  默认ufw防火墙没有打开,需要手工显式打开,打开ufw防火墙的命令如下:

sudo ufw enable

2、设置默认网络安全规则

sudo ufw default deny incoming   #拒绝掉所有流入机器流量
sudo ufw default allow outgoing   #允许所有从机器流出流量

查看默认网络安全设置效果

3、查看本机开启服务的端口,确定有权限访问本地服务的IP地址及网段

netstat -ntlp #查看本地处于监听状态的服务端口号

确定本地需要外部访问的端口是22、2080、3080端口,假设只允许133.3.5.0/24和133.3.103.241地址访问 

4、 配置具体开发网络服务安全策略

sudo ufw allow from 133.3.5.0/24 to 133.3.103.170 port 2080
sudo ufw allow from 133.3.5.0/24 to 133.3.103.170 port 3080
sudo ufw allow from 133.3.5.0/24 to 133.3.103.170 port 22
sudo ufw allow from 133.3.103.141 to 133.3.103.170 port 3080

通过sudo ufw status verbose命令查看配置后的效果如上图,可以发现默认的incoming方向动作是deny,对于outgoing方向默认是运行访问的,下面的ip及网段部分是对incoming方向的例外配置,也就是说采用了白名单方法配置,只有名单中存在的部分才能访问指定的IP加端口。 

假设本地主机不止133.3.103.170这一个IP地址,完全可以对该主机所有不同的IP地址服务分别进行授权,非常方便。

5、网络安全例外规则修改

首先通过sudo ufw status numbered verbose 命令查看规则对应的【】内数字ID

比如要删除最后一条规则,可以通过

sudo ufw delete 4

或者直接通过直接删除rule的形式删除

sudo ufw delete  allow from 133.3.103.141 to 133.3.103.170 port 3080

6、规则总结

from 指的是外部访问ip或子网,也就是需要允许或禁止的IP

to    指的是本地主机ip 端口 ,支持多地址主机配置,比如一台主机有192.168.1.2/133.3.103.170/202.103.44.150 三个IP地址,可以针对这三个IP地址分别设置,如果不想分开设置可以使用any关键字代替,比如:

sudo ufw allow from 133.3.5.0/24 to any port 22

action 匹配条件后的动作,有allow和deny两种操作

 

当下人生
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python module ufwubuntu防火墙遇到问题的包
11-23
Python模块ufw(Uncomplicated Firewall)是Ubuntu操作系统中用于管理防火墙的工具,它提供了一个用户友好的命令行界面来设置和管理iptables规则。在遇到问题时,可能是因为Python版本不兼容导致ufw无法正常运行。这...
ufw防火墙ubuntu
09-19
ufw防火墙ubuntu
ubuntuufw详解--防火墙
热门推荐
BigData_Mining的博客
06-14 4万+
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。sudo ufw version防火墙版本:  ufw 0...
ubuntu防火墙ufw
viviliving的专栏
04-12 175
sudo apt-get install ufw 1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。 2 关闭 sudo ufw disable 2 查看防火墙状态 sudo ufw status 3 开启/禁用相应端口或服务举例 sudo ufw allow 80 允许外部访问80端口 sudo ufw delete allow 80 禁止外部访问80 端口 s...
Ubuntu 下部署、配置和调优 Tailscale
shelby_loo的博客
06-22 697
Ubuntu 下部署、配置和调优 Tailscale
ubuntu ufw防火墙
weixin_30578677的博客
03-11 65
由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufwubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。 最简单的一个操作:sudo ufw status可检查防火墙的状态,我的返回的是:不活动 sudo ufw version防火墙版本:u...
Ubuntu安装UFW防火墙及常用命令
蛤?
03-25 663
如今的云服务器安全策略除防火墙程序外,还包括运营商提供的网页层面后台管理的安全规则。网页层面的安全规则权限大于防火墙程序。如若开放某个端口,需要先在网页层面的安全组里添加该端口号。iptables并成为大部分ubuntu系统默认的防火墙工具。一般情况下应使其处于启用状态,威胁层出不穷,病毒无孔不入。注意:启用之前确保22端口处于开放状态,否则会断连。sudo ufw delete allow 端口号。其次,目前ufw已经代替。sudo ufw allow 端口号。
ubuntuufw和设置防火墙
浩星
07-02 214
sudo apt-get install ufw 1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。 2 关闭 sudo ufw disable 2 查看防火墙状态 sudo ufw status 3 开启/禁用相应端口或服务举例 sudo ufw allow 80 允许外部访问80端口 .
Ubuntu系统中防火墙UFW设置方法步骤.docx
10-12
Ubuntu系统中防火墙UFW设置方法步骤 UFW(Uncomplicated Firewall)是一种轻量级的防火墙工具,主要用于 Ubuntu 操作系统。它提供了一个简单易用的界面来配置防火墙规则。UFW 是基于 iptables 的,但它提供了一个...
Ubuntu系统中防火墙UFW设置方法步骤.pdf
10-12
标题提及的"Ubuntu系统中防火墙UFW设置方法步骤"主要涉及的是Ubuntu操作系统中的Uncomplicated Firewall(UFW)的配置和使用。UFW是一个基于iptables的简单防火墙管理工具,设计初衷是为了提供一个用户友好的界面,...
Ubuntu ufw防火墙规则顺序问题.docx
10-30
Ubuntu ufw 防火墙规则顺序问题 ufw(Uncomplicated Firewall)是 Ubuntu 操作系统中的防火墙管理工具,它不是一个防火墙,而是一个管理 netfilter 防火墙的工具。ufw 的主要目的是简化 iptables 的复杂用法,它...
ubuntu22 使用ufw防火墙
最新发布
lstef的博客
07-05 272
【代码】ubuntu22 使用ufw防火墙
Ubuntu防火墙工具UFW
m0_61629312的博客
09-23 1584
Ubuntu系统中,最常用的防火墙工具是UFW(Uncomplicated Firewall)。UFWUbuntu默认的防火墙,它简单易用,基于iptables实现。除UFW外,Ubuntu还可以安装和使用其他防火墙软件,如Gufw图形界面工具或Firewalld。但UFW使用最为广泛简单。
Ubuntu使用 ufw(Uncomplicated Firewall)配置和管理防火墙
Doctor__Chen的博客
01-04 711
Ubuntu 上,可以使用 ufw(Uncomplicated Firewall)来配置和管理防火墙。并自动应用默认的防火墙规则,即所有传入的连接都将被拒绝,除非明确允许。
ubuntu下查看(改变)本地端口开放情况,开启和关闭防火墙
weixin_30537451的博客
05-17 159
查看开放端口: sudo ufw status 允许80端口开放: sudo ufw allow 80 允许22端口开放: sudo ufw allow 22 启动防火墙: sudo ufw enable 重启防火墙使端口配置生效: sudo ufw reload 转载于:https://www.cnblogs.com/geekson...
Ubuntu ufw 使用
special_hg的博客
03-03 746
UFWUbuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。UFW参考:https://help.ubuntu.com/community/UFWhttp://blog.bodhizazen.
ubuntu防火墙ufw命令
qq_54947566的博客
04-26 7850
#常用命令 ufw version #查看版本信息 ufw enable #启用防火墙 ufw disable #禁用防火墙 ufw reload #重载防火墙 ufw reset #重新设置防火墙 (注意:这将禁用UFW并删除之前定义的任何规则) ufw verbose #查看防火墙策略 使用 最新版的UFW默认启用了IPV6配置,你也可以通过以下命令进行检查,可以看到以下输出: root
ubuntuufw 配置
颹蕭蕭
08-24 1946
ubuntuufw 配置1、安装:apt-get install ufw2、启用:ufw enableufw default deny3、开启/禁用:ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口ufw deny 22/tcp 禁止所有外部IP访问本机的22/tcp(ssh)端口ufw allow 192.168.1.188 允许此IP访问所有的本机
Ubuntu使用Ufw管理防火墙
while(1) { smile(); }
03-29 1422
一. 安装 Ufw是基于iptable的,是为了更加方便的配置和管理防火墙而设计的。系统一般会默认安装ufw,如果没有安装,可以使用如下命令进行安装: sudo apt-get install ufw 二. 基本命令 ufw [--dry-run] enable|disable|reload|reset 参数解释: --dry-run:不实际运行,只是把涉及的更改显示出来。 en...
ubuntu 防火墙 ufw
08-24
Ubuntu 中的防火墙是通过 UFW(Uncomplicated Firewall)来管理的。UFW 是一个简化的防火墙配置工具,可以轻松设置防火墙规则。 要使用 UFW 进行防火墙配置,你可以按照以下步骤操作: 1. 检查 UFW 是否已安装: ``` sudo ufw status ``` 2. 如果未安装,可以使用以下命令安装 UFW: ``` sudo apt-get install ufw ``` 3. 启用 UFW: ``` sudo ufw enable ``` 4. 设置默认防火墙策略: ``` sudo ufw default deny incoming # 阻止所有进入连接 sudo ufw default allow outgoing # 允许所有外出连接 ``` 5. 添加允许/拒绝的规则: ``` sudo ufw allow <port>/<optional: protocol> # 允许指定端口和协议的连接 sudo ufw deny <port>/<optional: protocol> # 拒绝指定端口和协议的连接 ``` 6. 查看当前防火墙规则: ``` sudo ufw status numbered ``` 7. 删除规则: ``` sudo ufw delete <rule_number> ``` 这些是 UFW 的基本用法。你可以根据自己的需求进行配置和管理防火墙规则。希望对你有所帮助!如果你有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值