Ubuntu防火墙工具ufw

最新推荐文章于 2023-10-25 16:32:29 发布
最新推荐文章于 2023-10-25 16:32:29 发布
阅读量486 收藏 1
点赞数 2
分类专栏: 服务端技术栈 文章标签: 服务端技术栈 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ikantech/article/details/94430881
版权

Ubuntu下的防火墙工具ufw使用起来还是比较方便的,需要掌握的命令不多。

默认情况下,ufw是没有启用的。也就是说,Ubuntu的端口默认都是开放的,谁都可以访问,这当然不是我们乐得所见的,我们只希望用户可以访问运行于服务器的指定服务。

  • 可以通过以下命令来查看防火墙的状态:
    (虚拟机安装的时候选择了中文,所以提示都为中文了,v_v~~)
test@frontend:~$ sudo ufw status 
状态:不活动
  • 启用防火墙:
test@frontend:~$ sudo ufw enable
此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)? y
在系统启动时启用和激活防火墙
test@frontend:~$ sudo ufw status
状态: 激活
  • 关闭所有外部访问
    本机访问外部正常
test@frontend:~$ sudo ufw default deny
默认的 incoming 策略更改为 “deny”
(请相应地更新你的防火墙规则)
  • 只打开使用tcp/ip协议的22端口:
test@frontend:~$ sudo ufw allow 22/tcp
规则已添加
规则已添加 (v6)
test@frontend:~$ sudo ufw status
状态: 激活
 
至                          动作          来自
-                          --          --
22/tcp                     ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)

如果端口只希望指定网段IP访问,则可以使用以下命令:

sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22
  • 查看规则的编号
    这样,我们在删除某一条规则时,就可以通过规则的编号来删除了。
test@frontend:~$ sudo ufw status numbered
状态: 激活
 
     至                          动作          来自
     -                          --          --
[ 1] 22/tcp                     ALLOW IN    Anywhere                  
[ 2] 22/tcp                     ALLOW IN    192.168.1.0/24           
[ 3] 22/tcp (v6)                ALLOW IN    Anywhere (v6)
  • 根据编号删除规则
test@frontend:~$ sudo ufw delete 1
将要删除:
allow 22/tcp
要继续吗 (y|n)? y
规则已删

掌握了这些命令,基本就可以满足日常的操练了。当然,最终的生产环境防火墙,一般都会借助硬件来实现。

创忆
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习整理-网络防火墙ufw
weixin_45776100的博客
01-09 3320
Linux的防火墙的术语 先整理一下他们之间的关系 netfilter ​netfilter 项目是一个社区驱动的协作FOSS项目,为Linux2.4.x 和更高版本的内核系列提供包过滤软件。netfilter 项目通常与iptables及其后继者nftables相关联。 netfilter 项目支持数据包过滤、网络地址 [和端口] 转换 (NA[P]T)、数据包日志记录、用户空间数据包排队和其他数据包处理。​ 这是个linux内核的东西。 iptables iptables 是一个配...
ufw-status-module:查询UFW防火墙状态的模块(需要sudo权限)
03-16
ufw状态模块 信息 价值 资料库 NPM套餐 套餐版本 CI构建 问题 抽象的 查询UFW防火墙状态的模块(需要sudo权限) 该官方属于组织。 设置 要成功使用此模块,您需要授予执行命令的用户(在这里,我们称其为nodeUser )sudo(或root)命令ufw status执行权限。 为此,请将以下server-state-ufw-status-module文件添加到/etc/sudoers.d/ : nodeUser ALL=(ALL) NOPASSWD: /usr/bin/ufw status 输入 类型 undefined 描述 该模块无需输入 输出 这正在使用 数据格式中定义的标准数据 如下所述的自定义数据格式 自定义数据格式规范 类型:与兼容 { type : 'ufw-status' , status : 'active' | 'in
python版本问题导致ufw无法使用
诞总好的博客
11-23 2937
python版本问题导致 sudo ufw enable 运行报错 ModuleNotFoundError: No module named 'ufw'
Ubuntuufw安装和使用
月生的静心苑
09-15 1万+
ufwUbuntu系列发行版自带的类似iptables的防火墙管理软件,底层也是基于netfilter的。ufw是Uncomplicated FireWall的简称,真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则他们可能需要投入大量时间来学习防火墙管理。ufw默认关闭,开放所有端口。环境说明:如下操作命令和示例均在Ubuntu20.04系统中测试。
pycharm可以运行,打包报错 ModuleNotFoundError: No module named ‘frontend‘
aa11211111的博客
10-16 1543
pycharm可以运行,打包报错 ModuleNotFoundError: No module named 'frontend'
Ubuntu ufw防火墙规则顺序问题.docx
10-30
ufw(Uncomplicated Firewall)是 Ubuntu 操作系统中的防火墙管理工具,它不是一个防火墙,而是一个管理 netfilter 防火墙工具ufw 的主要目的是简化 iptables 的复杂用法,它可以帮助用户更方便地管理防火墙规则...
python module ufwubuntu防火墙遇到问题的包
11-23
总的来说,ufw作为Ubuntu防火墙工具,其正常运行依赖于正确的Python环境和相关库。当遇到因Python版本问题导致的故障时,应通过检查和调整Python环境,确保ufw的正确配置和运行。同时,了解ufw内部的工作原理,如...
ubuntu防火墙.docx
12-17
Ubuntu 防火墙Ubuntu 操作系统中的一种防火墙工具,能够帮助用户保护自己的服务器或计算机免受不良访问和攻击。通过使用 Ubuntu 防火墙,我们可以控制哪些服务可以被外部访问,哪些服务不能被外部访问,从而确保...
Ubuntu系统中防火墙UFW设置方法步骤.docx
10-12
UFW(Uncomplicated Firewall)是一种轻量级的防火墙工具,主要用于 Ubuntu 操作系统。它提供了一个简单易用的界面来配置防火墙规则。UFW 是基于 iptables 的,但它提供了一个更加简洁的配置方式,易于用户理解和...
Ubuntu中用UFW配置防火墙.docx
10-31
Ubuntu 中使用 UFW 配置防火墙Ubuntu 中使用 UFW 配置防火墙是一种简单而强大的方式来保护服务器安全。UFW(易用防火墙)是一款基于 iptables 的防火墙管理工具,旨在使防火墙配置变得容易和不复杂。 认识 UFW...
ubuntu自带ufw防火墙详细设置
asli33的专栏
01-12 9785
1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/
【转】如何在Ubuntu 16.04上使用UFW设置防火墙
丁丁爸爸的技术博客
07-18 7573
https://www.howtoing.com/how-to-set-up-a-firewall-with-ufw-on-ubuntu-16-04/ 如何在Ubuntu 16.04上使用UFW设置防火墙 介绍 UFW或Uncomplicated Firewall是iptables的接口,旨在简化配置防火墙的过程。 虽然iptables是一个坚实和灵活的工具,但是初学者可能很难学会
安装python3.7后报错No module named ‘ufw
weixin_42815846的博客
03-05 2328
原因不明,但有解决方法: 将python3的软链接从python3.7换成之前的3.6或3.5 sudo rm /usr/bin/python3 sudo ln -s /usr/bin/python3.6 /usr/bin/python3
ImportError: No module named IPython.frontend.terminal.ipapp
u013102743的博客
12-27 3645
环境:Ubuntu 12.04.5 LTS \n \l Python 2.7.13现象直接pip install ipython不能用 root@bdwaf:/usr/local/bluedon/python/cfpy/manager# ipython Traceback (most recent call last): File “/usr/bin/ipython”, line 5,
ubuntuufw详解--防火墙
热门推荐
BigData_Mining的博客
06-14 4万+
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。sudo ufw version防火墙版本:  ufw 0...
云服务器linux系统防火墙开放端口问题
最新发布
m0_46497373的博客
10-25 110
最近在使用腾讯云服务器搭建一些服务的时候,明明服务启动了但是外网还是访问不了,ubuntu系统中的防火墙ufw也是不活动状态说明是关闭防火墙的。又设置了和问题不想关的防火墙模板那里,也没有解决,后来发现问题在于“服务器”–>"防火墙"的端口管理中,也就是厂商提供的防火墙
Linux关闭ufw防火墙,开启ufw防火墙的一些命令
weixin_32808905的博客
05-13 4841
UFW,即Uncomplicated Firewall,是基于iptables实现的防火墙管理工具,旨在简化配置防火墙的过程,所以实际上UFW修改的是iptables的规则。虽然iptables是一个坚实而灵活的工具,但初学者很难学习如何使用它来正确配置防火墙。如果您希望开始保护您的网络,并且您不确定使用哪种工具UFW可能是您的正确选择。本文测试环境为Ubuntu 16.04,其他系统可做参考。...
Ubuntu 16.04.5下的UFW防火墙 常用命令 使用方法 经验
garbageceo的专栏
03-11 1407
Ubuntu 16.04.5下的UFW防火墙 常用命令 使用方法 经验》 文档大纲 一)Ubuntu 16.04.5上使用UFW防火墙 1)启用ufw 2)确认IPV6已启用保护 3)检查UFW状态和规则 的三种方法 4)规则的设置 4.1)设置默认策略 4.2)常用设置----允许SSH连接 5)特殊/特定/特别的用法 5.1)插入某中规则 5.2)Limit用法 ...
ubuntuufw防火墙
qq_36470475的博客
09-07 642
1查看状态 sudo ufw status 2 添加防火墙 sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22,10000:11000 ##全网段 sudo ufw allow proto tcp from 192.168.0.0/32 to any port 22,10000:11000 ##当前ip sudo ufw allow proto tcp from ip to any port 22,10000:11000 ##
ubuntu 防火墙 ufw
08-24
Ubuntu 中的防火墙是通过 UFW(Uncomplicated Firewall)来管理的。UFW 是一个简化的防火墙配置工具,可以轻松设置防火墙规则。 要使用 UFW 进行防火墙配置,你可以按照以下步骤操作: 1. 检查 UFW 是否已安装: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值