linux系统 防火墙

最新推荐文章于 2024-10-31 14:13:37 发布
最新推荐文章于 2024-10-31 14:13:37 发布
阅读量181 收藏
点赞数 1
分类专栏: linux脚本 文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/putMap/article/details/140095839
版权

1.ufw防护墙

Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以UFW对其进行了简化。UFW可以帮助增强服务器安全,但是如果真正对服务器安全感兴趣,还是应该学习如何为 iptable 编写规则来更好的调整服务器的安全级别。

# 查看防火墙状态
sudo ufw status
# 关闭防火墙
sudo ufw disable
# 开启防火墙
sudo ufw enable
# 允许访问特定端口
udo ufw allow 81
# 不允许访问特定端口
sudo ufw deny 81

sudo ufw allow|deny [service]
#允许所有的外部IP访问本机的25/tcp端口(smtp)
sudo ufw allow smtp 
#禁止外部访问smtp服务
sudo ufw deny smtp 
#允许所有的外部IP访问本机的22/tcp端口(ssh)
sudo ufw allow 22/tcp 
#允许外部访问53端口(tcp/udp)
sudo ufw allow 53 
#允许此IP访问所有的本机端口
sudo ufw allow from 192.168.1.100 
 #允许从192.168.1.30到192.1681.5的SSH连接
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000
 #删除某条规则
sudo ufw delete [rule]
sudo ufw delete allow smtp
和月明
关注
专栏目录
linux系统防火墙电子书
08-28
包含iptables\firewalld\nftables各类防火墙相关知识点
Linux系统防火墙构建.pdf
09-06
Linux系统防火墙构建.pdf
linux系统防火墙应用研究.pdf
09-06
linux系统防火墙应用研究.pdf
Linux系统防火墙的构建.pdf
09-07
Linux系统防火墙的构建.pdf
Linux系统防火墙技术的实现.pdf
09-07
Linux系统防火墙技术的实现.pdf
Linux】操作系统初步理解与Linux指令入门
2303_80828380的博客
10-27 686
Ubuntu 22.04 server 64bit环境
【ShuQiHere】Linux 桌面环境:选择与定制指南 ️✨
ShuQIHere的博客
10-26 1234
Linux 桌面环境(Desktop Environment,简称 DE)是用户与操作系统交互的图形界面。它不仅决定了系统的外观和感觉,还影响着用户的工作效率和使用体验。无论你是新手还是资深用户,选择和定制适合自己的桌面环境都是提升 Linux 使用体验的重要一步。本文将带你全面了解 Linux 桌面环境的基本概念、常见类型、选择技巧以及定制方法。🚀
Linux tac命令‌
weixin_37788102的博客
10-30 208
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
VMware各版本下载的镜像站(含windows和linux)
王佐儿z的博客
10-27 334
转载地址。
[linux]项目部署
.
10-26 914
3、编写Shell脚本(拉取、编译、打包、启动)4、为用户授予执行shell脚本的权限。通过shell脚本自动部署项目的流程。2、在Linux中安装maven。1、在Linux中安装Git。5、执行shell脚本。
Linux中dpkg指令合集
D1557329860的博客
10-27 601
Linux中dpkg指令合集
Linux CentOS7下创建SFTP服务器
程序就是世界
10-27 395
本文详细介绍了在Linux CentOS上部署安全文件传输协议(SFTP)服务器的全过程。SFTP基于SSH(安全壳层协议)提供文件传输服务,继承了SSH的安全特性,如数据加密、完整性验证和服务器认证等,确保数据在传输过程中的安全性。以下是详细过程介绍。
Linux】线程锁&同步互斥&生产消费模型
qq_48460693的博客
10-29 1029
Linux线程同步、生产消费模型
Linux 重启命令全解析:深入理解与应用指南
koukou3312的博客
10-28 319
Linux 系统中,掌握正确的重启命令是确保系统稳定运行和进行必要维护的关键技能。本文将深入解析 Linux 中常见的重启命令,包括功能、用法、适用场景及注意事项。
linux中网口测试
最新发布
icon_sunshine的博客
10-31 262
问题:使用ifconfig -a指令返回的网口0信息。
linux快速升级cmake(非源码编译)
qq_58158950的博客
10-26 248
有时使用apt安装的cmake版本过低无法编译,此时可升级cmake,一种办法是进入官网下载压缩包后解压,使用源码编译,编译成功后修改软链接的指向或者修改环境变量,大多数软件的安装流程都是这样,但是cmake的源码编译比较耗时,如果想快速升级,可使用以下方式。1.直接进入网站,找到自己要升级的版本,比如 cmake-3.23.0。2.下载 cmake-3.23.0-linux-x86_64.sh。
Windows/Linux(服务器)查看显卡的名称
qq_38473254的博客
10-27 504
如果服务器上安装了 NVIDIA 驱动程序,可以使用 nvidia-smi 工具来查看显卡名称和详细信息。有时候会出现显示名称显示不完全的情况,这时候使用以下命令输出显卡的名称。打开命令提示符或 PowerShell: 按下。打开命令提示符或 PowerShell: 按下。
3-petalinux2018.3 摸索记录 - 命令驱动 _ 交叉编译链
会点灯的大力水手的博客
10-26 318
对于ps端设备,在板卡的linux系统中,切换到路径下可以看到目前挂载的gpio设备。导入用户空间系统中gpio寄存器信息移除用户空间以MIO40和MIO42连接的2个LED为例,输入命令完成gpio设备的扩展,其中378=338+MIO号。查看路径,新增了两个gpio设备查看gpio378设备下可设置的信息设置GPIO方向“in”输入,“out”输出设置GPIO输出时的电平高低,“0”低电平,“1”高电平设置GPIO输入时的触发方式,“none”,“rising”,“falling”,“both”
Linux 宝塔安装(各操作系统命令合集)
AI全栈 和 IT 编程相关分享
10-29 805
由于CentOS官方已全面停止维护CentOS Linux项目,公告指出 CentOS 7和8在2024年6月30日停止技术服务支持,详情见CentOS官方公告。导致CentOS系统源已全面失效,比如安装宝塔等等会出现网络不可达等报错,需要切换源。url=fi;如果出现下面的这种错误,可以按Ctrl+C(这个快捷键是退出执行命令),然后用上面最后一个备用的指令选择适配你系统的指令,复制进去敲回车重要提示:红框里的数据要保存好。
linux系统防火墙白名单
07-25
### Linux系统防火墙白名单详解 #### 1. **配置原理** - 白名单防火墙的核心思想是在网络接入点设置规则,只允许已知来源(即白名单内的IP地址)发起连接尝试,并对所有未列出的来源自动阻断。 - 这种方法相对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值