ubuntu中开启、关闭防火墙

已于 2023-07-30 17:49:01 修改
阅读量7w 收藏 12
点赞数 8
分类专栏: shell ubuntu 文章标签: ubuntu 服务器 linux
于 2014-07-07 21:41:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellochenlian/article/details/37535531
版权

一、防火墙基本操作

1、关闭ubuntu的防火墙 
     

 ufw disable


开启防火墙

  

ufw enable

二、iptables补充


1、卸载iptables

apt-get remove iptables


2、Ubuntu中的防火墙的其余命令
        iptables -P INPUT ACCEPT
        iptables -P FORWARD ACCEPT
        iptables -P OUTPUT ACCEPT
        iptables -F

清空所有iptables规则

iptables --flush

保存生效

# 保存iptables规则
service iptables save

# 重启iptables服务
service iptables stop
service iptables start

3、参数含义

-p 协议(protocol)
  指定规则的协议,如tcp, udp, icmp等,可以使用all来指定所有协议。
  如果不指定-p参数,则默认是all值。这并不明智,请总是明确指定协议名称。
  可以使用协议名(如tcp),或者是协议值(比如6代表tcp)来指定协议。映射关系请查看/etc/protocols
  还可以使用–protocol参数代替-p参数


-s 源地址(source)
  指定数据包的源地址
  参数可以使IP地址、网络地址、主机名
  例如:-s 192.168.1.101指定IP地址
  例如:-s 192.168.1.10/24指定网络地址
  如果不指定-s参数,就代表所有地址
  还可以使用–src或者–source


-d 目的地址(destination)
  指定目的地址
  参数和-s相同
  还可以使用–dst或者–destination


-j 执行目标(jump to target)
  -j代表”jump to target”
  -j指定了当与规则(Rule)匹配时如何处理数据包
  可能的值是ACCEPT, DROP, QUEUE, RETURN
  还可以指定其他链(Chain)作为目标


-i 输入接口(input interface)
  -i代表输入接口(input interface)
  -i指定了要处理来自哪个接口的数据包
    这些数据包即将进入INPUT, FORWARD, PREROUTE链
  例如:-i eth0指定了要处理经由eth0进入的数据包
  如果不指定-i参数,那么将处理进入所有接口的数据包
  如果出现! -i eth0,那么将处理所有经由eth0以外的接口进入的数据包
  如果出现-i eth+,那么将处理所有经由eth开头的接口进入的数据包
  还可以使用–in-interface参数


-o 输出(out interface)
  -o代表”output interface”
  -o指定了数据包由哪个接口输出
  这些数据包即将进入FORWARD, OUTPUT, POSTROUTING链
  如果不指定-o选项,那么系统上的所有接口都可以作为输出接口
  如果出现! -o eth0,那么将从eth0以外的接口输出
  如果出现-i eth+,那么将仅从eth开头的接口输出
  还可以使用–out-interface参数
 

举个例子,追加规则的完整实例:仅允许SSH服务

# 1.清空所有iptables规则
iptables -F

# 2.接收目标端口为22的数据包
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

# 3.拒绝所有其他数据包
iptables -A INPUT -j DROP

北京橙溪科技
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ubuntu 使用iptables防火墙和基本配置
roland_law的博客
12-26 2994
Ubuntu 使用的防火墙是iptables,之前用centos有iptables-services,但是ubuntu略有区别。本文介绍Ubuntu上如何使用iptables并配置自动启动。
Linux关闭防火墙命令-fedora-ubuntu...
12-17
Linux关闭防火墙命令-fedora-ubuntu...重启后永久性生效...即时生效,重启后失效...
关闭防火墙linux 16.04,Ubuntu 16.04云服务器如何使用iptables防火墙?
weixin_30646537的博客
05-12 419
iptables是整合在Linux操作系统的防火墙软件,绝大部分Ubuntu发行版都预装了iptables。在一些非默认安装的Ubuntu系统或者容器环境,可能没有预装iptables,我们可以通过下面的命令来安装。sudo apt-get install iptables iptables-persistent安装iptables之后,系统会提示我们是否保存当前防火墙规则。如果我们要设置自己...
ubuntu防火墙各种配置及启动异常解决方案
人生若只初相见@的博客
07-12 2万+
ubuntu防火墙各种配置及启动异常解决方案
ubuntu22.04防火墙策略
最新发布
keyboard专栏
06-06 711
通过这些详细步骤,你可以在Ubuntu 22.04上配置一个安全的防火墙方案,保护系统免受各种网络威胁。定期审查和更新防火墙规则,确保它们符合当前的安全需求和网络配置。进行一些连接测试,确保防火墙规则按预期工作。要恢复这些规则,可以手动重新应用它们。
ubuntu防火墙关闭命令
热门推荐
longyi_java的专栏
09-21 4万+
ubuntu防火墙关闭命令   ubuntu防火墙关闭命令   1、关闭ubuntu的防火墙        ufw disable        2、卸载了iptables          apt-get remove iptables    3、关闭ubuntu的防火墙的其余命令         iptables -P INPUT ACCEPT       ip
Ubuntu 14.04 网卡配置,以及关闭防火墙
majunml的博客
09-05 1530
此文章引用:https://www.cnblogs.com/wclwcw/p/6140263.html 防火墙,不关闭,会引起,mount: RPC:remote system error - no route to host 的问题, 当时在虚拟机调试,Ubuntu14.04的时候,遇到,NFS,挂在失败,mount的时候,提示:remote system error - no route to host, 查看了很多文章,确认,是由于防火墙,的iptables 规则,引起的,关闭防火墙,就,..
ubuntu关闭防火墙
追风的专栏
11-21 6227
http://blog.csdn.net/fengpenglang/article/details/6775114 1.关闭ubuntu的防火墙 ufw disable 2.卸载了iptables         apt-get remove iptables 1.用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables -
Ubuntu安装和配置iptables防火墙】
weixin_36032459的博客
06-06 1万+
提示:Ubuntu 20.04.4 LTS例如:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。示例:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙所
一步步教你如何开启、关闭ubuntu防火墙
01-09
需要开启关闭防火墙 那么 Ubuntu怎么管理防火墙呢。下面就来一起看看吧。 安装方法 sudo apt-get install ufw   当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试…… 使用方法 1 启用 sudo ufw ...
Ubuntu15.04如何关闭防火墙.docx
10-30
下面我们将详细介绍如何在Ubuntu 15.04上关闭防火墙。 首先,我们需要确认Ubuntu是否使用了`ufw`(Uncomplicated Firewall)作为其防火墙管理系统。可以使用以下命令来检查`ufw`的状态和服务: ```bash sudo ...
Ubuntu20.04防火墙设置简易教程(小白)
01-09
前言   在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。...即使你不安装杀毒软件,防火墙也是必须要开启的,可惜我们很多人的电脑都是关闭了
Ubuntu用UFW配置防火墙.docx
10-31
Ubuntu 使用 UFW 配置防火墙 在 Ubuntu 使用 UFW 配置防火墙是一种简单而强大的方式来保护服务器安全。UFW(易用防火墙)是一款基于 iptables 的防火墙管理工具,旨在使防火墙配置变得容易和不复杂。 认识 UFW...
ubuntu下设置防火墙
a17432025的博客
07-12 1万+
ubuntu下设置防火墙,需要多个步骤:进入root权限状态:不活动防火墙规则已更新规则已更新(v6)ufw enable此命令可能会断目前的 ssh 连接。系统启动时启用和激活防火墙在实际使用过程,可能会采用docker容器的方式,如果没有设置的情况下,可能会造成防火墙已经做了设置但没有生效。比如已经拒绝了80端口访问,但是远程用 curl照常可以访问的情况。原因就是docker里面设置了自动添加防火墙规则,导致只要docker有映射端口,防火墙就自动打开的问题。
配置Ubuntu18.04使iptables规则重启系统后仍然有效
one312的专栏
12-07 1217
Ubuntu18.04,重启系统,如何保持iptables规则不消失。
ubuntu20.04设置防火墙
zby枣菠鱼的博客
10-11 2336
ubuntu通过ufw设置防火墙
linuxUbuntu上的防火墙iptables的基本配置与使用_ubuntu iptables
2401_84264741的博客
04-15 1386
A代表append添加规则,后面带OUTPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为80,-j代表使用DROP还是ACCEPT,DROP为拒绝。-A代表append添加规则,后面带INPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为23,-j代表使用DROP还是ACCEPT,DROP为拒绝。这句话的意思为拒绝tcp协议端口为80的数据包进入,而通常http使用的端口为80,所以此时本机访问http服务80时被拒绝。(1)添加INPUT链的规则,格式为。
UBUNTU 关闭iptables的方法
weixin_34080903的博客
01-08 9478
UBUNTU没有相关的直接命令 请用如下命令 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT   tables是内核模块删除不了滴现查看一下你iptables的规则sudo iptables -Lsudo iptables -t nat -L如果都是空的就不是iptables的问题如果有许多规则的话就清空规则并修改默认策略...
ubuntu 关闭防火墙 selinux
05-17
Ubuntu 默认的防火墙是 UFW (Uncomplicated Firewall),而 SELinux 是一种安全增强的 Linux 内核模块。关闭它们需要以下步骤: 关闭防火墙 UFW: 1. 查看 UFW 的状态:sudo ufw status 2. 如果状态是 active,那么就先关闭 UFW:sudo ufw disable 3. 确认防火墙已经关闭:sudo ufw status 关闭 SELinux: 1. 查看 SELinux 的状态:sestatus 2. 如果状态是 enabled,那么就先暂时关闭 SELinux:sudo setenforce 0 3. 确认 SELinux 已经关闭:sestatus 请注意,关闭防火墙和 SELinux 可能会降低系统安全性,应该在必要的情况下才进行操作。同时,关闭 SELinux 可能会导致某些应用程序出现问题,因此建议在必要时仅临时关闭。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北京橙溪科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值