ubuntu2204 防火墙ufw限制某ip对某端口的访问

已于 2023-11-30 14:07:52 修改
阅读量1.5k 收藏 10
点赞数 9
分类专栏: 11_ubuntu 文章标签: tcp/ip 服务器 网络协议
于 2023-11-27 11:06:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiafeitutu/article/details/134640488
版权

公司内部有个ip为10.10.10.1的网关,每天定时端口扫描,然后扫描发送的数据包http server解析不了,日志里就会记录这个错误,有点烦, 用防火墙过滤一下

ubuntu的防火墙命令是 ufw, 跟ufo挺像的,也好记,本质上是对iptables做了进一步封装

root@odoo-pc:~# ufw status
状态:不活动
root@odoo-pc:~# ufw enable
在系统启动时启用和激活防火墙
root@odoo-pc:~# ufw status
状态: 激活
root@odoo-pc:~# ufw allow 9002
规则已添加
规则已添加 (v6)
root@odoo-pc:~# ufw status
状态: 激活

至                          动作          来自
-                          --          --
9002                       ALLOW       Anywhere                  
9002 (v6)                  ALLOW       Anywhere (v6)

我的odoo服务端口是9002,已经添加上了。
把22和5432也放出去

root@odoo-pc:~# ufw allow 22
规则已添加
规则已添加 (v6)
root@odoo-pc:~# ufw allow 5432
规则已添加
规则已添加 (v6)

现在要限制10.10.10.1 对本机9002 端口的访问

root@odoo-pc:~# ufw deny from 10.10.10.1 to any port 9002
规则已添加
root@odoo-pc:~# ufw status
状态: 激活

至                          动作          来自
-                          --          --
9002                       ALLOW       Anywhere                  
22                         ALLOW       Anywhere                  
5432                       ALLOW       Anywhere                  
9002                       DENY        10.10.10.1                
9002 (v6)                  ALLOW       Anywhere (v6)             
22 (v6)                    ALLOW       Anywhere (v6)             
5432 (v6)                  ALLOW       Anywhere (v6)

完活。 ufw确实挺好用的。

补充:经过两天的观察,这样配置是不起作用的,原因在于规则的顺序。
第一条规则,是对所有的ip都放行
第四条规则: 是限制10.10.10.1 对9002端口的访问。
我猜测,linux内核在看到第一条的时候就对数据包放行了,根本就没有走到第四条。
经过调整规则顺序,将第四条deny规则放在allow的前面, 规则生效,其他ip也能访问

root@odoo-pc:~# ufw status 
状态: 激活

至                          动作          来自
-                          --          --
22                         ALLOW       Anywhere                  
5432                       ALLOW       Anywhere                  
9002                       DENY        10.10.10.1                
9002                       ALLOW       Anywhere                              
9002 (v6)                  ALLOW       Anywhere (v6)             
22 (v6)                    ALLOW       Anywhere (v6)             
5432 (v6)                  ALLOW       Anywhere (v6)

这样就好了。 deny的规则放前面,allow的规则放后面。

Odoo老赵
关注
专栏目录
Ubuntu防火墙命令大集合
网络技术联盟站
06-02 874
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙
Ubuntu如何利用iptables防火墙限制端口或者IP访问
最新发布
weixin_45735950的博客
07-23 356
Ubuntu如何利用iptables防火墙限制端口或者IP访问
ufw防火墙配置命令
NahNahNah!!
04-15 5738
本文转自:Ubuntu ufw防火墙配置命令 前言 最近才想起来关注自己的操作系统的安全,所以特地找了一个稍微清楚的文章来学习一下。 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问
ufw禁止IP访问ubuntu服务器
weixin_34242331的博客
10-18 1037
    有台ubuntu服务器需要禁止一些IP访问,本想使用/etc/hosts.allow和/etc/hosts.deny来做限制,后来还是使用utw搞定了   vi /etc/hosts.allow ALL:10.0.0.163,10.0.0.162,10.0.0.161   vi /etc/hosts.deny ALL:ALL   设置好后 /etc/init.d/n...
Jtti:Ubuntu怎么限制指定端口IP访问
JttiSEO的博客
08-17 2122
请注意,使用 iptables 可能会影响系统的网络通信,因此在操作前建议备份好原有的规则,确保你了解规则的影响和操作的风险。此外,iptables 在 Ubuntu 18.04 及以后的版本中逐渐被 nftables 替代,你也可以考虑使用 nftables 进行防火墙管理。在 Ubuntu 系统中,可以使用防火墙规则来限制特定的端口IP访问。其中,将 端口号 替换为要限制端口号,将 IP地址 替换为要限制IP地址。如果需要限制多个端口或多个IP,可以使用类似的命令添加多个规则。
ufw配置:外网ip禁止访问配置
qq_42418728的博客
09-15 2081
当外部攻击通过外网代理进行攻击,如何设置抵御外网ip访问服务器
记一次Linux-Ubuntu2204环境安装Firewalld(防火墙)导致无法远程连接的问题
小飞的学习笔记的博客
03-14 610
记录一次Linux-Ubuntu环境安装Firewalld导致无法远程连接的问题
Ubuntu防火墙ufw
五彩世界的博客
10-15 754
原始linux的防火墙iptables,以为过于繁琐,各个发行版几乎都有自己的方案; ubuntu下的防火墙ufw[ubuntu fireward的缩写],centos的防火墙是fireward ubuntu下: 启用或者关闭防火墙 sudo ufw enable|disable sudo ufw default deny[默认不对外开放任何端口] 如果没有安装防火墙[sudo apt-ge...
Ubuntu系统中防火墙UFW设置方法步骤.pdf
10-12
标题提及的"Ubuntu系统中防火墙UFW设置方法步骤"主要涉及的是Ubuntu操作系统中的Uncomplicated Firewall(UFW)的配置和使用。UFW是一个基于iptables的简单防火墙管理工具,设计初衷是为了提供一个用户友好的界面,...
如何在 Ubuntu 20.04 上使用 UFW 来设置防火墙
GNET0328的博客
09-27 2107
我们已经向你展示了如何在你的 Ubuntu 20.04 服务器上安装和配置 UFW 防火墙。在限制所有不必要连接时,请确保系统正常运行所需要的允许进来的连接。
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口...
Ubuntu-防火墙UFW)配置
流月0的博客
06-12 2458
个人技术博客地址:http://songmingyao.com/ Ubuntu-防火墙UFW)配置
Ubuntu 限制 指定端口IP 访问
sippme的Blog
12-05 2689
限制端口IP的时候 要注意别自己登陆不进去了,要不就惨了。只允许指定的IP访问服务器的指定端口:22只允许访问ip:  192.168.1.1 192.168.1.2 192.168.1.3,禁止其他IP访问 sudo iptables -I INPUT -p tcp --dport 22 -j DROP sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT sudo iptables -I INPUT -p tcp -s 1
ubuntu22.04防火墙策略
keyboard专栏
06-06 975
通过这些详细步骤,你可以在Ubuntu 22.04上配置一个安全的防火墙方案,保护系统免受各种网络威胁。定期审查和更新防火墙规则,确保它们符合当前的安全需求和网络配置。进行一些连接测试,确保防火墙规则按预期工作。要恢复这些规则,可以手动重新应用它们。
linux ufw与firewalld防火墙问题产生端口或外网访问ip失败
weixin_42357472的博客
10-24 1715
参考: https://blog.csdn.net/universsky2015/article/details/127181579https://blog.csdn.net/qq_39505065/article/details/107234211
ubuntu中使用iptables限制端口
高性价比服务器就选:蓝易云
02-26 608
这行命令的意思是添加(-A)一条到输入链(INPUT)的规则,对于TCP协议(-p tcp)的数据包,如果它们的目标端口(--dport)是80,那么就丢弃(-j DROP)它们。最后,你可能需要将你的iptables规则保存并在重启后生效。在Ubuntu中,你可以使用iptables-persistent包来实现。安装完成后,你可以使用iptables来设置端口限制。以上就是在Ubuntu中使用iptables来限制端口的基本步骤。在Ubuntu中,你可以使用iptables来限制特定端口访问
Ubuntu设置某个端口只能固定IP访问
zhangruibo_code的博客
06-11 2289
现在,只有IP地址为192.168.1.100和192.168.1.101的计算机才能访问服务器上的端口80。如果需要添加更多IP地址或端口,只需重复步骤3即可。
ubuntu自带ufw防火墙详细设置
asli33的专栏
01-12 9823
1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/
如何查看Ubuntu 防火墙端口的管控
04-02
可以使用以下命令来查看Ubuntu防火墙端口的管控: 1. 查看防火墙状态 首先需要检查防火墙状态,以确保其已启用。可以使用以下命令: ``` sudo ufw status ``` 如果输出结果类似于“Status: active”,则表示防火墙已启用。 2. 列出防火墙规则 可以使用以下命令列出所有防火墙规则: ``` sudo ufw status numbered ``` 该命令会列出所有已定义的规则及其对应的编号。 3. 查看特定端口规则 可以使用以下命令查看特定端口防火墙规则: ``` sudo ufw status numbered | grep <端口号> ``` 其中,“<端口号>”为需要查看的端口号。 例如,要查看22端口的规则,可以使用以下命令: ``` sudo ufw status numbered | grep 22 ``` 该命令会输出所有针对22端口的规则及其对应的编号。 4. 查看特定规则详情 可以使用以下命令查看特定规则的详细信息: ``` sudo ufw show <规则编号> ``` 其中,“<规则编号>”为需要查看的规则编号。 例如,要查看编号为2的规则的详细信息,可以使用以下命令: ``` sudo ufw show 2 ``` 该命令会输出规则的详细信息,包括端口、协议、源IP地址等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值