ubuntu2204 防火墙ufw限制某ip对某端口的访问

已于 2023-11-30 14:07:52 修改
阅读量1.2k 收藏 10
点赞数 9
分类专栏: odoo运维 文章标签: tcp/ip 服务器 网络协议
于 2023-11-27 11:06:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiafeitutu/article/details/134640488
版权

公司内部有个ip为10.10.10.1的网关,每天定时端口扫描,然后扫描发送的数据包http server解析不了,日志里就会记录这个错误,有点烦, 用防火墙过滤一下

ubuntu的防火墙命令是 ufw, 跟ufo挺像的,也好记,本质上是对iptables做了进一步封装

root@odoo-pc:~# ufw status
状态:不活动
root@odoo-pc:~# ufw enable
在系统启动时启用和激活防火墙
root@odoo-pc:~# ufw status
状态: 激活
root@odoo-pc:~# ufw allow 9002
规则已添加
规则已添加 (v6)
root@odoo-pc:~# ufw status
状态: 激活

至                          动作          来自
-                          --          --
9002                       ALLOW       Anywhere                  
9002 (v6)                  ALLOW       Anywhere (v6)

我的odoo服务端口是9002,已经添加上了。
把22和5432也放出去

root@odoo-pc:~# ufw allow 22
规则已添加
规则已添加 (v6)
root@odoo-pc:~# ufw allow 5432
规则已添加
规则已添加 (v6)

现在要限制10.10.10.1 对本机9002 端口的访问

root@odoo-pc:~# ufw deny from 10.10.10.1 to any port 9002
规则已添加
root@odoo-pc:~# ufw status
状态: 激活

至                          动作          来自
-                          --          --
9002                       ALLOW       Anywhere                  
22                         ALLOW       Anywhere                  
5432                       ALLOW       Anywhere                  
9002                       DENY        10.10.10.1                
9002 (v6)                  ALLOW       Anywhere (v6)             
22 (v6)                    ALLOW       Anywhere (v6)             
5432 (v6)                  ALLOW       Anywhere (v6)

完活。 ufw确实挺好用的。

补充:经过两天的观察,这样配置是不起作用的,原因在于规则的顺序。
第一条规则,是对所有的ip都放行
第四条规则: 是限制10.10.10.1 对9002端口的访问。
我猜测,linux内核在看到第一条的时候就对数据包放行了,根本就没有走到第四条。
经过调整规则顺序,将第四条deny规则放在allow的前面, 规则生效,其他ip也能访问

root@odoo-pc:~# ufw status 
状态: 激活

至                          动作          来自
-                          --          --
22                         ALLOW       Anywhere                  
5432                       ALLOW       Anywhere                  
9002                       DENY        10.10.10.1                
9002                       ALLOW       Anywhere                              
9002 (v6)                  ALLOW       Anywhere (v6)             
22 (v6)                    ALLOW       Anywhere (v6)             
5432 (v6)                  ALLOW       Anywhere (v6)

这样就好了。 deny的规则放前面,allow的规则放后面。

Odoo老赵
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口...
ubuntu防火墙.docx
12-17
使用命令 `sudo ufw allow from <ip>` 可以允许某个 IP 地址访问所有端口。例如,使用命令 `sudo ufw allow from 192.168.0.1` 可以允许 192.168.0.1 的 IP 地址访问所有端口。 拒绝某个 IP 地址访问所有端口 使用...
ufw禁止IP访问ubuntu服务器
weixin_34242331的博客
10-18 1023
    有台ubuntu服务器需要禁止一些IP访问,本想使用/etc/hosts.allow和/etc/hosts.deny来做限制,后来还是使用utw搞定了   vi /etc/hosts.allow ALL:10.0.0.163,10.0.0.162,10.0.0.161   vi /etc/hosts.deny ALL:ALL   设置好后 /etc/init.d/n...
Jtti:Ubuntu怎么限制指定端口IP访问
JttiSEO的博客
08-17 1945
请注意,使用 iptables 可能会影响系统的网络通信,因此在操作前建议备份好原有的规则,确保你了解规则的影响和操作的风险。此外,iptables 在 Ubuntu 18.04 及以后的版本中逐渐被 nftables 替代,你也可以考虑使用 nftables 进行防火墙管理。在 Ubuntu 系统中,可以使用防火墙规则来限制特定的端口IP访问。其中,将 端口号 替换为要限制端口号,将 IP地址 替换为要限制IP地址。如果需要限制多个端口或多个IP,可以使用类似的命令添加多个规则。
VMware安装Ubuntu24.04系统
最新发布
小黑哪有坏心思!
04-29 3907
使用VMware安装Ubuntu最新版系统,下载安装镜像文件,创建虚拟机,安装Ubuntu系统,开启Ubuntu系统相关配置。
Ubuntu 限制 指定端口IP 访问
sippme的Blog
12-05 2484
限制端口IP的时候 要注意别自己登陆不进去了,要不就惨了。只允许指定的IP访问服务器的指定端口:22只允许访问ip:  192.168.1.1 192.168.1.2 192.168.1.3,禁止其他IP访问 sudo iptables -I INPUT -p tcp --dport 22 -j DROP sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT sudo iptables -I INPUT -p tcp -s 1
Ubuntu 22.04 防火墙设置和开放端口命令
Roger_Spencer的博客
10-23 8391
打开防火墙端口的命令总结。
Ubuntu22.04防火墙常用命令-服务器配置(二)
qq_42878320的博客
03-10 221
系统基于Ubuntu22.04。
【linux】iptables和ufw禁用IP端口
weixin_43693967的博客
05-19 3587
有时候服务器,为了安全需要,会限制某些ip端口对服务器的访问。那具体该如何配置呢?本文带你解决。
Ubuntu系统中防火墙UFW设置方法步骤.pdf
10-12
标题提及的"Ubuntu系统中防火墙UFW设置方法步骤"主要涉及的是Ubuntu操作系统中的Uncomplicated Firewall(UFW)的配置和使用。UFW是一个基于iptables的简单防火墙管理工具,设计初衷是为了提供一个用户友好的界面,...
Ubuntu中用UFW配置防火墙.docx
10-31
Ubuntu 中使用 UFW 配置防火墙Ubuntu 中使用 UFW 配置防火墙是一种简单而强大的方式来保护服务器安全。UFW(易用防火墙)是一款基于 iptables 的防火墙管理工具,旨在使防火墙配置变得容易和不复杂。 认识 UFW...
ubuntu开启22端口的实现
09-14
如果没有,可能是防火墙规则阻止了22端口访问。在Ubuntu上,你可以使用`ufw`(Uncomplicated Firewall)来管理防火墙规则。首先,检查防火墙状态: ```bash sudo ufw status ``` 如果`ufw`是启用的,你需要允许...
使用UFW防火墙拦截特定IP地址
技术,无止境
08-28 7608
UFW(Uncomplicated Firewall)是一个iptables的前端应用程序,尤其适合作为单台服务器或主机的防火墙。它已成为Ubuntu Linux系统默认的防火墙配置工具。对于系统管理员来讲,UFW工具真是简单易用。它是一种创建基于IPv4或IPv6防火墙的快捷方法。 一、拦截特定IP地址 语法: sudo ufw deny from {ip-address-here} t...
Ubuntu防火墙UFW使用介绍
whj99154562的专栏
06-20 1446
Ubuntu防火墙UFW使用介绍。
ubuntu防火墙常用命令
杂谈碎记
08-30 1394
ubuntu防火墙常用命令
ubuntu mysql 设置远程访问权限
qq_41048831的博客
07-27 924
ubuntu mysql 设置远程访问权限
Ubuntu系统下打开MySQL数据库远程访问权限
Chen_9524的博客
05-11 2540
ubuntu系统开放数据库远程访问的解决办法
《Linux运维总结:基于Ubuntu系统使用ufw为docker容器配置防火墙策略》
东城绝神
08-08 281
《Linux运维总结:基于Ubuntu系统使用ufw为docker容器配置防火墙策略》
linux 防火墙 ufw 安装使用
ziqibit的博客
07-07 1535
ufw防火墙的安装使用
如何查看Ubuntu 防火墙端口的管控
04-02
可以使用以下命令来查看Ubuntu防火墙端口的管控: 1. 查看防火墙状态 首先需要检查防火墙状态,以确保其已启用。可以使用以下命令: ``` sudo ufw status ``` 如果输出结果类似于“Status: active”,则表示防火墙已启用。 2. 列出防火墙规则 可以使用以下命令列出所有防火墙规则: ``` sudo ufw status numbered ``` 该命令会列出所有已定义的规则及其对应的编号。 3. 查看特定端口规则 可以使用以下命令查看特定端口防火墙规则: ``` sudo ufw status numbered | grep <端口号> ``` 其中,“<端口号>”为需要查看的端口号。 例如,要查看22端口的规则,可以使用以下命令: ``` sudo ufw status numbered | grep 22 ``` 该命令会输出所有针对22端口的规则及其对应的编号。 4. 查看特定规则详情 可以使用以下命令查看特定规则的详细信息: ``` sudo ufw show <规则编号> ``` 其中,“<规则编号>”为需要查看的规则编号。 例如,要查看编号为2的规则的详细信息,可以使用以下命令: ``` sudo ufw show 2 ``` 该命令会输出规则的详细信息,包括端口、协议、源IP地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值