计划操作步骤:
1,打开ubuntu的各种业务端口,比如lamp,ssh,可以考虑用docker实现
2,练习ubuntu的防火墙规则,一个是ubuntu默认的,一个是iptables
初步接触后,感觉是比centos轻松好多,就是稳定性不知道怎么样,能否长期做生产环境。
sudo ufw status: 查看防火墙状态,inactive是关闭状态,active是开启状态
sudo ufw enable:开启防火墙
sudo ufw default deny:启动默认防御,作用:关闭所有外部对本机的访问(本机访问外部正常)
sudo ufw disable:关闭防火墙
sudo ufw allow|deny [service]:禁用防火墙
sudo ufw allow 80:允许外部访问80端口,协议包含tcp和udp
sudo ufw allow 80/tcp:允许其它主机使用tcp协议访问本机80端口
sudo ufw delete allow 80:禁止外部访问80 端口
sudo ufw allow from 192.168.1.1:允许此IP访问所有的本机端口
sudo ufw deny smtp:禁止外部访问smtp服务
sudo ufw reject out smtp:禁止访问外部smtp端口,不告知“被防火墙阻止”
sudo ufw deny out to 192.168.1.1:禁止本机192.168.1.1对外访问,告知“被防火墙阻止”
sudo ufw delete allow smtp:删除上面建立的某条规则
sudo ufw delete deny 80/tcp:要删除规则,只要在命令中加入delete就行了
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22:要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
实例:
1.设置允许访问 SSH
sudo ufw allow 22/tcp
2.设置允许访问 http
sudo ufw allow 80/tcp
3.设置允许访问 https
sudo ufw allow 443/tcp
4.设置允许访问 pptp
sudo ufw allow 1723/tcp