关于ubuntu中防火墙ufw的运用

最新推荐文章于 2024-04-19 06:30:00 发布
最新推荐文章于 2024-04-19 06:30:00 发布
阅读量1.9k 收藏 5
点赞数
文章标签: debian linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59435627/article/details/126458044
版权

         Uncomplicated FireWall(ufw)是 debian 系发行版中为了轻量化配置 iptables 而开发的一款工具.ufw提供一个非常友好的命令用于创建防火墙的规则。由于Ubuntu下的iptables操作起来比较复杂,依赖关系比较多,所以使用ufw时可以简化很多操作。同时,ufw和iptables 一样都是匹配原则,匹配到了则忽略剩下的规则

下面介绍一下ufw的如何使用:

1.关于防火墙的开启和关闭

sudo ufw enable   #开启防火墙

sudo ufw disable   #关闭防火墙

2.查看防火墙状态

Sudo ufw status

Sudo ufw status verbose  #这个更详细的显示规则

正常防火墙开启后默认是拒绝所有设备访问的,从Default位置就可以看出;

我们开启防火墙墙有2中情况:

1)已知我使用了哪些端口和哪些IP和外界交互,那么就默认状态(deny(incoming))开启需要访问的端口和IP;2)系统比较复杂或者刚接手这个项目,不清楚哪些端口与外界交互,但是清楚哪些端口有风险,可以采用sudo ufw default allow 命令,开启所有可以端口可以访问转台(allow(incoming)),然后禁止那些风险端口访问。

3.端口的开启及禁止

sudo ufw allow 22/tcp     #允许2222端口的TCP

sudo ufw allow 22/udp    #允许2222端口的UDP

sudo ufw allow 22      #允许2222端口,tcp和UDP都可以

sudo ufw denty 22   #阻止2222端口(要协议控制同上)

sudo ufw allow http   #允许http端口连接

4.允许/禁止指定的IP访问

sudo ufw allow from 192.168.1.26  #允许特定IP连接过来

sudo ufw deny from 192.168.1.26   #阻止特定IP访问

5.允许/禁止指定的IP对应的端口访问

sudo ufw allow from 192.168.1.26 to any 22 #允许特定IP通过端口22

sudo ufw deny from 192.168.1.26 to any 22  #阻止特定IP通过端口22

sudo ufw allow from 192.168.1.0/24  #允许特定子网连接

sudo ufw deny from 192.168.1.0/24  #阻止特定子网连接

6.删除对应的规则

方法1:

sudo ufw delete allow 22 #删除 allow 22这条规则(在添加的格式前加上delete)

方法2

第一步:sudo ufw status numbered        #执行后的接结果

Status: active

To                         Action      From

--                         ------      ----

[1] 22/tcp                     ALLOW IN    Anywhere

[2] 80/tcp                     ALLOW IN    Anywhere

第二步:sudo ufw delete 1  #删除22/tcp这个规则。

狗眼看世界
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ubuntu服务器配置Android编译环境汇总
xiezi5235的专栏
10-31 978
目录 Ubuntu 服务器配置 1.1 adduser username 1.2 useradd username 1.3userdel删除用户命令 1.4添加root权限 1.5修改ubuntu服务器名字 2 Ubuntu网络配置 2.1主要配置文件 2.2防火墙 3 ssh远程登录配置 3.1首先在服务器上安装ssh 的服务器端 3.2 启动ssh-server 3.3 生成秘钥 4 Ubuntu14.04软件源更新 4.1软件源更新 5 Ubuntu FTP服...
Ubuntu防火墙ufw
五彩世界的博客
10-15 718
原始linux防火墙是iptables,以为过于繁琐,各个发行版几乎都有自己的方案; ubuntu下的防火墙ufw[ubuntu fireward的缩写],centos的防火墙是fireward ubuntu下: 启用或者关闭防火墙 sudo ufw enable|disable sudo ufw default deny[默认不对外开放任何端口] 如果没有安装防火墙[sudo apt-ge...
python module ufwubuntu防火墙遇到问题的包
11-23
python版本问题导致的Ubuntu防火墙ufw无法使用,将该包添加入系统目前版本的python lib即可解决问题。
Linux 防火墙 ufw 简介
09-14
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 UbuntuDebian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火墙 ufw 简介,需要的朋友可以参考下
每天学习一个Linux命令之ufw
最新发布
俞兆鹏的博客
04-19 752
ufw是一个使用iptables后端的前端应用程序,用于管理防火墙规则。ufw提供了一组简单易记的命令,使得添加、删除和管理规则变得简单和直观。
ubuntu 禁止外部ping和允许ping方法
01-09
一、前言 在日常网络服务器的维护和使用过程,ping命令是最为常用的一个检测命令,它所使用的是ICMP协议。但是为了保护主机,很多时候我们需要禁止ICMP协议,即禁止用户ping操作,在这种情况下,终端再使用ping命令检测,服务器是不会再做出任何响应。 Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的: A、内核参数 B、防火墙 需要这2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 二、禁止Ping方法 方法1 通过sys配置禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Xshell5连接问拒绝
CODE男孩的博客
03-26 1020
Xshell5链接Linux虚拟机的时候会出现 Xshell连接问题​:出现下列信息Connecting to 192.168.1.90:22...Could not connect to '192.168.1.90' (port 22): Connection failed.解决办法分两步:一、关闭防火墙二、启用SSH 关闭防火墙 1.关闭ubuntu防火墙 ufw disa
[zz]ubuntu 防火墙 ufw
a278002424的博客
02-08 98
ufwUbuntu下一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开...
ubuntu防火墙ufw
viviliving的专栏
04-12 170
sudo apt-get install ufw 1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。 2 关闭 sudo ufw disable 2 查看防火墙状态 sudo ufw status 3 开启/禁用相应端口或服务举例 sudo ufw allow 80 允许外部访问80端口 sudo ufw delete allow 80 禁止外部访问80 端口 s...
Ubuntu防火墙工具UFW
m0_61629312的博客
09-23 1343
Ubuntu系统,最常用的防火墙工具是UFW(Uncomplicated Firewall)。UFWUbuntu默认的防火墙,它简单易用,基于iptables实现。除UFW外,Ubuntu还可以安装和使用其他防火墙软件,如Gufw图形界面工具或Firewalld。但UFW使用最为广泛简单。
Ubuntu防火墙UFW使用介绍
whj99154562的专栏
06-20 1403
Ubuntu防火墙UFW使用介绍。
Ubuntu系统防火墙UFW设置方法步骤.docx
10-12
。。。
Ubuntu系统防火墙UFW设置方法步骤.pdf
10-12
。。。
Ubuntu ufw防火墙规则顺序问题.docx
10-30
Ubuntu ufw防火墙规则顺序问题.docx
Ubuntu18.0.4 ufw iptables 安装防火墙启动、并设置允许策略详细使用
赵英超的博客
04-18 8233
SELinux、Netfilter、iptables、firewall和UFW五者关系 一、五者是什么? 1、SELinux是美国国家安全局发布的一个强制访问控制系统 2、Netfilter是Linux 2.4.x引入的一个子系统,作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制 3、iptables是Linux下功能强大的应用层防火墙工具。 4、firewall是centos7...
Ubuntu防火墙 UFW
weixin_34402090的博客
01-29 69
2019独角兽企业重金招聘Python工程师标准>>> ...
linux(ubuntu)网卡配置/防火墙ufw
qq_58000413的博客
05-12 1266
Ubuntu 系统上的一个简单的防火墙工具。它允许您轻松地管理系统上的网络连接,限制不必要的流量,提供基本的安全保护。这里我是以ubuntu的20.04来操作的,其他会有不同,配置文件存在的位置也会不一样。3、允许/拒绝指定 IP 地址。第一步:虚拟机添加网卡。第二步:添加配置文件。2、显示当前可用设备。3、打开配置文件修改。
ubuntu iptables 和 ufw 的关系
weixin_34195142的博客
04-26 967
我突然发现,自己平常使用的 iptables 和 ufw 到底是啥关系?平常其实iptables和ufw在配置防火墙,开启端口是,还是偶尔会使用到的。 没去思考过这两者是啥关系,哎。。。,这就不够好了!!学习,不就是应当举一反三吗?自己还有加油啊!主动性不够! 百度一下,发现别人也和我一样,有提出过这样的问题? 所以,有时候, 能提出问题,就已经是相当的了不起了!! 知之者不如乐知者,乐知者不如好...
开启ubuntu自带ufw防火墙
asli33的专栏
01-12 1188
<br />ufw是一个主机端的iptables类防火墙配置工具,比较容易上手。<br /><br /> 一般桌面应用使用ufw已经可以满足要求了。<br /><br /> ufw一般默认都是已安装了,只是未开启,如果未安装:sudo apt-get install ufw<br /><br />命令行简单使用:<br /><br /> 启动防火墙 <br /><br /> sudo ufw enable<br /><br /> 防火墙默认设置<br /><br /> sudo ufw defa
ubuntu 防火墙 ufw
08-24
Ubuntu 防火墙是通过 UFW(Uncomplicated Firewall)来管理的。UFW 是一个简化的防火墙配置工具,可以轻松设置防火墙规则。 要使用 UFW 进行防火墙配置,你可以按照以下步骤操作: 1. 检查 UFW 是否已安装: ``` sudo ufw status ``` 2. 如果未安装,可以使用以下命令安装 UFW: ``` sudo apt-get install ufw ``` 3. 启用 UFW: ``` sudo ufw enable ``` 4. 设置默认防火墙策略: ``` sudo ufw default deny incoming # 阻止所有进入连接 sudo ufw default allow outgoing # 允许所有外出连接 ``` 5. 添加允许/拒绝的规则: ``` sudo ufw allow <port>/<optional: protocol> # 允许指定端口和协议的连接 sudo ufw deny <port>/<optional: protocol> # 拒绝指定端口和协议的连接 ``` 6. 查看当前防火墙规则: ``` sudo ufw status numbered ``` 7. 删除规则: ``` sudo ufw delete <rule_number> ``` 这些是 UFW 的基本用法。你可以根据自己的需求进行配置和管理防火墙规则。希望对你有所帮助!如果你有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值