ufw/firewald防火墙的基本应用

最新推荐文章于 2024-04-19 06:30:00 发布
最新推荐文章于 2024-04-19 06:30:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux系统应用 文章标签: 服务器 网络协议 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heguangsui123/article/details/122497923
版权

/ufw
sudo ufw deny from 192.16.25.20 to any
ufw deny from 192.16.25.20 to any port 22
ufw delete deny from 192.16.25.20
ufw insert 1 deny from 192.16.25.20

ufw insert 1 deny from 10.20.0.1 port 23 to 10.20.0.130 port 24

//[ 1] 10.20.0.130 24             DENY IN     10.20.0.1 23
ufw insert 1 allow from 10.20.0.1/tcp port 23 to 10.20.0.130 port 24/tcp

指定某网段访问该服务器的某个端口:
//allow
ufw allow out proto tcp from 10.12.238.0/24 to 10.12.248.162 port 22519

// 10.12.248.162 22519/tcp    ALLOW OUT   10.12.238.0/24             (out)
ufw delete allow out proto tcp from 10.12.238.0/24 to 10.12.248.162 port 22519
//
ufw allow in proto tcp from 10.12.238.0/24 to 10.12.248.162 port 22519

//[14] 10.12.248.162 22519/tcp    ALLOW IN    10.12.238.0/24
ufw delete allow in proto tcp from 10.12.238.0/24 to 10.12.248.162 port 22519
/deny
ufw deny out proto tcp from 10.12.238.0/24 to 10.12.248.162 port 22519
ufw delete deny out proto tcp from 10.12.238.0/24 to 10.12.248.162 port 22519
//
ufw deny in proto tcp from 10.12.238.0/24 to 10.12.248.162 port 22519      

 //[ 8] 10.12.248.162 22519/tcp    DENY IN     10.12.238.0/24
ufw delete deny in proto tcp from 10.12.238.0/24 to 10.12.248.162 port 22519
///
ufw deny out proto tcp from 10.12.238.24 port 22519 to 10.12.248.162 port 22519

 //[ 8] 10.12.248.162 22519/tcp    DENY OUT    10.12.238.24 22519/tcp     (out)
ufw delete deny out proto tcp from 10.12.238.24 port 22519 to 10.12.248.162 port 22519
取消某网段对该服务器某个端口的访问:
ufw delete allow proto tcp from 10.12.238.0/24 to 10.12.248.162  port 22519

ufw deny in proto tcp from 10.12.238.0/24 to 10.12.248.162 port 22519 


//查看规则
ufw status
ufw status numbered
ufw delete 1      //根据编号删除
ufw reload
ufw --force reset //防火墙重置
就是先deny,后allow,deny规则插入到allow规则前面,这样才能起到禁止的作用。
一旦启用UFW之后,如果没有允许SSH连接,将无法再通过SSH远程访问主机,所以在开启防火墙之前要确认SSH连接已经设置为允许:
$ sudo ufw allow ssh
ufw delete allow 22
firewald
添加规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.250.202" drop"
firewall-cmd --reload
删掉规则
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address=192.168.250.202 drop"
firewall-cmd --reload
 

随祥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu防火墙规则之ufw
郭大侠的博客
06-23 2158
ubuntu防火墙规则之ufw前言wiki开启和禁用协议规则ip规则删除规则方式一方式二推荐设置 前言 因公司项目的需求,需要对客户端机器简便使用防火墙的功能,所以可在页面进行简便设置防护墙规则,当然,这个功能需求放到我手上我才有机会学到。因为客户端机器都是ubuntu的,所以当然用了ubuntu特有且简便的防火墙设置规则,那就是ufw,文章以ubuntu16.04为准,其它版本的用法应该也差不太多。本文着重介绍其常用的用法,至于其他的用法那就要等各位小伙伴再自行研究了。 wiki UFW 全称为Uncom
Linux关闭ufw防火墙,开启ufw防火墙的一些命令
weixin_32808905的博客
05-13 4853
UFW,即Uncomplicated Firewall,是基于iptables实现的防火墙管理工具,旨在简化配置防火墙的过程,所以实际上UFW修改的是iptables的规则。虽然iptables是一个坚实而灵活的工具,但初学者很难学习如何使用它来正确配置防火墙。如果您希望开始保护您的网络,并且您不确定使用哪种工具,UFW可能是您的正确选择。本文测试环境为Ubuntu 16.04,其他系统可做参考。...
UBUNTU ufw 添加和删除IP黑名单
ypp240124016的博客
01-15 2814
需要在root模式下执行命令。 1、添加黑名单指令 ufw insert 1 deny from 192.168.3.99 其中insert 1 是将规则插入第一条中,不然只是添加到末尾,而ufw是顺序匹配规则的,如果有规则匹配了就停止匹配;所以如果之前有允许了通过的规则,那么再添加拒绝的规则就会导致无效。 2、移除黑名单指令 ufw delete deny from 192.168.3.99 ...
Ubuntu中ufw命令的使用
fd214333890的专栏
04-03 4327
目录简介一、ufw服务1.1 检查ufw服务状态1.2 开启ufw服务1.3 关闭ufw服务1.4 禁用ufw服务1.5 启用ufw服务二、ufw相关命令2.1 检查ufw状态2.2 开启ufw2.3 关闭ufw2.4 修改默认策略2.5 拦截/允许特定IP2.6 拦截/允许特定IP访问特定端口2.7 拦截/允许特定IP、端口以及协议2.8 带ID号的防火墙策略2.9 删除策略三、注意事项3.1 策略优先级 简介 现在Ubuntu18.04自带的有ufw。在某些时候可能已经在服务器上部署了自己的服务,但是发
ufw常用命令解析
qq_72583325的博客
12-10 1360
ufw常用命令解析及举例
每天学习一个Linux命令之ufw
最新发布
俞兆鹏的博客
04-19 1217
ufw是一个使用iptables后端的前端应用程序,用于管理防火墙规则。ufw提供了一组简单易记的命令,使得添加、删除和管理规则变得简单和直观。
python module ufw 即 ubuntu的防火墙遇到问题的包
11-23
Python模块ufw(Uncomplicated Firewall)是Ubuntu操作系统中用于管理防火墙的工具,它提供了一个用户友好的命令行界面来设置和管理iptables规则。在遇到问题时,可能是因为Python版本不兼容导致ufw无法正常运行。这...
ufw防火墙(ubuntu)
09-19
ufw防火墙(ubuntu)
ufw-docker-automated:使用UFW管理Docker容器防火墙
02-06
UFW管理Docker容器防火墙! 如果使用docker,您可能知道docker的publish port函数(例如: docker -p 8080:80 )直接与iptables对话并相应地更新规则。 这与Ubuntu / Debian的ufw防火墙管理器发生冲突,并使其变...
Linux 中的防火墙 ufw 简介
09-14
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火墙 ufw 简介,需要的朋友可以参考下
ubuntu 防火墙ufw
Hani的 编程生活
08-14 727
目录 [隐藏] 1 描述2 用法(复述中文含意)3 可直接跟在ufw后的参数4 规则示例5 远程管理6 应用程序集成管理7 报告8 常用操作(新手操作) [编辑] 描述 此程序(ufw)是为了使linux防火墙更易于使用和管理。(通常已默认安装)ufw与其它linux类防火墙一样,使用iptable作为后台。 安装方法: sudo apt-get inst
Ubuntu之ufw安装和使用
热门推荐
月生的静心苑
09-15 1万+
ufw是Ubuntu系列发行版自带的类似iptables的防火墙管理软件,底层也是基于netfilter的。ufw是Uncomplicated FireWall的简称,真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则他们可能需要投入大量时间来学习防火墙管理。ufw默认关闭,开放所有端口。环境说明:如下操作命令和示例均在Ubuntu20.04系统中测试。
Ubuntu ufw/firewall 防火墙规则设置
u011218356的博客
07-14 7627
文章目录Ubuntu 防火墙规则设置ufw安装、启用命令简介命令详解代码详解firewalld安装/启用命令说明命令详解 Ubuntu 防火墙规则设置 ufw 安装、启用 sudo apt-get install ufw #安装 sudo ufw enable #启动 sudo ufw disable #禁用 sudo ufw reload #重新载入 sudo ufw reset #回复初始化设置 sudo ufw status #防火墙状态 命令简介 Commands: enable
ubuntu中自带的ufw防火墙
Emil的博客
10-16 1702
ufw是一个基于主机的(host-based)iptable防火墙。我使用的操作系统是Ubuntu10.04,ufw防火墙是默认安装的。下面是我用到的一些ufw命令(根据man文档整理): 查看防火墙的状态:sudo ufw status. 状态显示是“inactive”关闭状态。 (status: show status of firewall and ufw managed rules.) ...
Ubuntu 16.04.5下的UFW防火墙 常用命令 使用方法 经验
garbageceo的专栏
03-11 1408
《Ubuntu 16.04.5下的UFW防火墙 常用命令 使用方法 经验》 文档大纲 一)Ubuntu 16.04.5上使用UFW防火墙 1)启用ufw 2)确认IPV6已启用保护 3)检查UFW状态和规则 的三种方法 4)规则的设置 4.1)设置默认策略 4.2)常用设置----允许SSH连接 5)特殊/特定/特别的用法 5.1)插入某中规则 5.2)Limit用法 ...
UFW 只允许访问某个域名
lms99251的博客
05-30 2447
UFW 只允许访问某个域名 UFW安装 sudo apt-get install ufw 启用 sudo ufw enable 限制访问外网 sudo ufw default deny outgoing 这时所有对外请求全部拒绝 允许对外访问某个域名绑定的IP和https(443/tcp)端口 sudo ufw allow out proto tcp to xxx.xxx.xxx.xxx port https xxx.xxx.xxx.xxx 为域名所绑定的IP 5. 允许对外访问域名
关于UFW防火墙应用小结
qq_27546717的博客
09-12 6573
简介 LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作 UFW 全称为Uncomplicated Firewall,是Ubuntu 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。 UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。   Linux 2.4内核以后提供了一个非常优秀的防火墙工具:netf
linux添加ufw规则,Ubuntu ufw防火墙规则顺序问题
weixin_34515452的博客
05-10 356
本文以Ubuntu 14.04为例,讲讲ufw防火墙规则顺序问题。--------------------------------此处应该优雅的使用分割线--------------------------------先说原理再吐槽!Linux系统及其许多其他软件中都有访问控制(Access Control)功能,比如系统中的防火墙,Cisco ios中的ACL(Access Control Li...
ubuntu自带ufw防火墙详细设置
asli33的专栏
01-12 9797
1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/
ufw命令设置防火墙规则
06-07
是的,您可以使用ufw命令来设置防火墙规则。ufw是Ubuntu防火墙的默认前端程序,它可以轻松地管理iptables防火墙规则。 以下是一些常见的ufw命令: 1. 启用防火墙:sudo ufw enable 2. 禁用防火墙:sudo ufw ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值