ubuntu ufw 配置

最新推荐文章于 2024-08-03 15:45:50 发布
最新推荐文章于 2024-08-03 15:45:50 发布
阅读量6.3k 收藏 18
点赞数
分类专栏: Ubuntu 使用 防火墙 文章标签: ubuntu ufw 防火墙 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fox_wayen/article/details/90646533
版权

ufw默认是没有启用的。也就是说, ubuntu中的端口默认都是开放的。使用如下命令启动ufw:
$sudo ufw default deny
$sudo ufw enable

1 安装防火墙

Ubuntu的防火墙默认已安装,若无意中卸载,执行以下命令安装

sudo apt-get install ufw       #安装

2 启动、禁用、重置UFW

sudo ufw enable       #开启防火墙

sudo ufw disable      #关闭防火墙

sudo ufw reset        #重置防火墙

3 查看防火墙状态

sudo ufw status
sudo ufw status numbered  # 按编号显示

4 设置默认策略

默认策略即为拒绝所有传入连接,允许所有传出链接

sudo ufw default deny incoming
sudo ufw default allow outgoing
# 转换日志状态
sudo ufw logging on|off
# 设置默认策略
sudo ufw default allow|deny

5 允许SSH连接(重要!)

否则你将无法连接云服务器…

# 以下两条命令效果是一样的
sudo ufw allow ssh
sudo ufw allow 22

6 允许特定单个端口连接

sudo ufw allow 80
sudo ufw allow http

指定网络接口:
    假如你的 eth0 为公网地址,你同事需要向外开放 80 端口,你可以如下操作:
        sudo ufw allow in on eth0 to any port 80
    另外,假如你想你的 MySQL 服务器(监听 3306)只接受通过内网网卡 eth1 的请求,你可以这样:
        sudo ufw allow in on eth1 to any port 3306

6 允许特定端口范围连接

sudo ufw allow 1000:2000/tcp
sudo ufw allow 2001:3000/udp

7 允许特定IP地址链接

# 允许特定IP所有端口的连接
sudo ufw allow from 111.111.111.111

# 允许特定IP特定端口的连接
sudo ufw allow from 111.111.111.111 to any port 22

#允许某个网段的主机访问
sudo ufw allow from 192.168.1.1/24 to any port 11211

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

# 打开来自192.168.0.1的tcp请求的22端口:
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22

8 拒绝特定连接

如果设置的默认安全策略是允许全部传入连接,则可以设置拒绝连接规则

# 拒绝http连接
sudo ufw deny http

#执行禁止IP命令
sudo ufw deny/allow from 192.168.31.1  (即:禁止/允许192.168.31.1这个IP访问所有的本机端口)

# UFW同时支持出入口过滤。用户可以使用in或out来指定向内还是向外。如果未指定,默认是in 
sudo ufw allow in http # 许可访问本机http端口

sudo ufw reject out smtp        # 禁止访问外部smtp端口,不告知“被防火墙阻止”

sudo ufw deny out to 192.168.1.1   # 禁止本机对192.168.1.1对外访问,告知“被防火墙阻止”

sudo ufw delete deny 80/tcp       # 要删除规则,只要在命令中加入delete就行了

9 删除规则

# 按规则编号防火墙规则
sudo ufw status numbered

# 按规则编号删除防火墙规则
sudo ufw delete 1

# 更改文件来配置防火墙
    /etc/ufw/user.rules

10 使用IPv6

如果你的 Ubuntu 服务器已启用 IPv6,为了确保 UFW 能支持 IPv6 协议。

打开 UFW 的相关配置,使用你最喜欢的编辑器,这里我使用 vi :
sudo vi /etc/default/ufw
然后,确认 IPv6 是否设置成 yes,如果没有则设置为 yes,大致如下:

...
IPV6=yes
...
fox_wayen
关注
专栏目录
Ubuntu 16.04配置UFW防火墙
zhang35的博客
04-27 2514
配置默认策略 sudo vim /etc/default/ufw 有如下默认规则: IPV6=yes 这个开启时,写一条规则将自动变成两条:IPv4的和IPv6的;如果用不上的话可以将其改为no。 配置进入规则 默认情况下开启ufw,会禁止一切从外到内的连接,可以直接建立白名单规则。 也可以手动配置是否禁用一切进入: sudo ufw default allow incoming sudo u...
ubuntu开启防火墙端口
niTaoTaoa的博客
07-15 980
Ubuntu上使用UFW开启特定IP范围端口,可以通过指定源IP地址或子网来实现。
Ubuntu配置和设置防火墙UFW
sangyongqi的博客
06-14 911
在本文我们学习如何在Ubuntu配置和设置UFW防火墙),UFW代表“不复杂的防火墙”,它充当IPTABLES的接口,从而简化了防火墙配置过程,对于防火墙来说,这是非常困难的。初学者学习和配置防火墙规则,在这些规则中,我们将保护计算机免受未知用户的访问。UFW使用我们配置为规则的策略。
防火墙 ufw 的操作命令:启动、停止、禁用、开放端口、关闭端口
最新发布
qq_38382365的博客
08-03 1328
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙
ubuntu防火墙ufw配置
2301_76776609的博客
12-29 624
1.查看ufw状态是否激活和配置的规则。4.修改默认拒绝为默认允许外部连接。7.实时查看ufw日志。2.启用和关闭ufw
Ubuntu安装UFW防火墙及常用命令
蛤?
03-25 751
如今的云服务器安全策略除防火墙程序外,还包括运营商提供的网页层面后台管理的安全规则。网页层面的安全规则权限大于防火墙程序。如若开放某个端口,需要先在网页层面的安全组里添加该端口号。iptables并成为大部分ubuntu系统默认的防火墙工具。一般情况下应使其处于启用状态,威胁层出不穷,病毒无孔不入。注意:启用之前确保22端口处于开放状态,否则会断连。sudo ufw delete allow 端口号。其次,目前ufw已经代替。sudo ufw allow 端口号。
Ubuntu使用ufw进行防火墙设置
一个有趣、有料、有内涵的地方!
12-03 303
1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny ...
ufw的基本使用
热门推荐
qq_45928255的博客
01-22 1万+
使用ufw防火墙进行简单的设置。
Ubuntu中用UFW配置防火墙.docx
10-31
Ubuntu 中使用 UFW 配置防火墙Ubuntu 中使用 UFW 配置防火墙是一种简单而强大的方式来保护服务器安全。UFW(易用防火墙)是一款基于 iptables 的防火墙管理工具,旨在使防火墙配置变得容易和不复杂。 认识 UFW...
Ubuntu ufw防火墙规则顺序问题.docx
10-30
ufw 的规则顺序问题是一个常见的问题,在 Ubuntu 中,ufw 的规则顺序与 iptables 类似,它也是从上到下读取配置的,后一条规则可以覆盖前一条规则。这意味着,如果你添加了一条规则,但它被插入到错误的位置,可能...
linux添加ufw规则,Ubuntu ufw防火墙规则顺序问题
weixin_34515452的博客
05-10 392
本文以Ubuntu 14.04为例,讲讲ufw防火墙规则顺序问题。--------------------------------此处应该优雅的使用分割线--------------------------------先说原理再吐槽!Linux系统及其许多其他软件中都有访问控制(Access Control)功能,比如系统中的防火墙,Cisco ios中的ACL(Access Control Li...
ufw配置ubuntu-18.04防火墙
布谷鸟
04-06 263
安装防火墙 sudo apt install ufw 查看UFW状态 sudo ufw status verbose 配置允许访问的应用 ufw allow ssh 启用 UFW ufw enable 禁止访问端口 ufw deny 2049/tcp ufw deny 2049/tcp 查看UFW 允许列表 ufw app list 允许子网内所有的 IP,你可以 CIDR 的格式来配置 sudo ufw allow from 192.168.100.33/24 maste..
Ubuntu18使用UFW设置防火墙
Big_Baby_Z的摘抄文档
05-13 1967
正确配置防火墙是整个系统安全性最重要的方面之一。 默认情况下,Ubuntu附带一个名为UFW(简单防火墙)的防火墙配置工具。UFW是管理iptables防火墙规则的一个用户友好的前端,它的主要目标是使管理iptables更容易,或者如其名所说,简单。 先决条件 在开始本教程之前,请确保您使用具有sudo权限的用户帐户或root用户登录到您的服务器。 最佳做法是将管理命令作为sudo用户而...
ubuntu ufw防火墙软件的配置入门
weixin_30586085的博客
01-27 133
顺便,一条龙作完安全吧。 ufw的使用,是比iptables简单。但只能作简单的事儿,更改简单的netfilter里的iptable里的记录。难点的,可能还是得iptables原生命令。 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。 一般来说, 我们会使用名...
Ubuntu20.04 防火墙配置
Jepson的博客
12-28 1881
ubuntu 系统中配置防火墙ufw(Uncomplicated Firewall)是一个简化的、易于使用的Linux防火墙工具,旨在方便用户管理iptables防火墙规则。
ubuntu防火墙安装和配置
kinglyjn的博客
12-12 785
安装sudo apt-get install ufw 一般用户,只需如下设置: sudo apt-get install ufw sudo ufw enable sudo ufw default deny 以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。启用sudo ufw enable sudo ufw default deny #运行以上
UFW防火墙
weixin_45464972的博客
04-08 2584
查看ubuntu版本cat /etc/issue或者lsb_release -a 防火墙 由于Linux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufwubuntu 系统默认已安装ufwubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。 可检查防火墙的状态:...
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 7156
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04 上配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
ufw配置详解
完颜振江
02-02 827
(Uncomplicated Firewall)是Ubuntu和其他基于Debian的Linux发行版中的一种简化的防火墙管理工具。它提供了一个用户友好的界面来配置iptables规则,使得管理防火墙规则更加简单和直观。时,请确保仔细检查并确认配置,以免意外阻断对系统的正常访问。命令来允许或拒绝特定的IP地址或子网。命令配置默认的入站和出站策略。命令来允许或拒绝特定的端口。命令来允许或拒绝特定的服务。等,也可以是对应端口号。的一些常用配置详解。如果你的系统上没有安装。可以是服务的名称,如。
ubuntu ufw
08-18
Ubuntu UFW (Uncomplicated Firewall) 是一种简单易用的防火墙配置工具,它是基于 iptables 构建的。UFW 旨在简化防火墙配置过程,使用户能够轻松地管理网络连接和访问规则。 要在 Ubuntu 上使用 UFW,可以按照以下步骤进行操作: 1. 确认 UFW 是否安装:默认情况下,UFWUbuntu 上已经预装了。可以通过运行以下命令来检查 UFW 是否已安装: ``` ufw version ``` 2. 设置默认策略:首先,需要设置默认的入站和出站策略。默认情况下,所有入站和出站连接都被拒绝。可以使用以下命令设置默认策略: ``` sudo ufw default deny incoming sudo ufw default allow outgoing ``` 3. 开启或关闭防火墙:可以使用以下命令来启用或禁用 UFW: ``` sudo ufw enable sudo ufw disable ``` 4. 添加规则:可以使用 UFW 添加特定的规则来允许或拒绝特定的网络连接。例如,要允许 SSH 连接,可以运行以下命令: ``` sudo ufw allow ssh ``` 还可以根据需要添加其他规则,如允许特定端口或 IP 地址的连接。 5. 查看状态:可以使用以下命令查看 UFW 的状态和配置: ``` sudo ufw status ``` 这将显示当前的防火墙规则和状态信息。 请注意,使用 UFW 进行防火墙配置可能需要以管理员身份运行命令(使用 `sudo`)。 以上是使用 Ubuntu UFW 进行基本防火墙配置的简要说明。更多详细信息,可以参考 Ubuntu 的官方文档或在互联网上寻找相关的教程和资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值