ubuntu防火墙配置工具ufw

最新推荐文章于 2024-07-25 08:46:07 发布
最新推荐文章于 2024-07-25 08:46:07 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: linux/ubuntu 文章标签: ubuntu ufw 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28851503/article/details/81586859
版权

ufw

ufw(Uncomplicated Firewall)是ubuntu默认的防火墙配置工具,其屏蔽了iptables的复杂操作方式,提供了非常友好的方式去配置规则。 一般情况下都会是默认安装的,若没有安装则可以输入如下命令进行安装:

apt install ufw

ufw的配置在/etc/ufw/路径下,自己配置的规则基本都是在user的两个文件中(有数字6的待变ipv6的相关规则),其他的都是系统默认的一下规则。
这里写图片描述

常用命令

下面的命令使用前提是用户拥有root权限。如果是普通用户,则需要切换root用户或者获取root权限(在命令前加sudo)。

开启防火墙

ufw enable

关闭防火墙

ufw disable

开放端口(以22端口为例)

//默认开放tcp和udp协议
ufw allow 22
//只开放单个协议
ufw allow 22/tcp

关闭已开放的端口(以22端口为例)

ufw deny 22

删除安全规则(以22端口为例)

ufw delete deny 22
ufw delete allow 22

查看防火墙状态

ufw status

查看防火墙详细信息

ufw status verbose

运行一个特殊的ip或一个网段有权限访问一个端口

//允许192.168.0.2主机进行ssh访问,以访问此主机上的任何IP地址
ufw allow proto tcp from 192.168.0.2 to any port 22
//允许一个网段
ufw allow proto tcp from 192.168.0.0/24 to any port 22

在命令行中输入命令 ufw --help 即可查看ufw的基本命令,如下所示:
这里写图片描述

ufw详细使用规则

在命令行输入 man ufw 即可查看到如下的详细ufw的使用方式:

NAME
       ufw - program for managing a netfilter firewall

DESCRIPTION
       This program is for managing a Linux firewall and aims to provide an easy to use interface for the user.

USAGE
       ufw [--dry-run] enable|disable|reload

       ufw [--dry-run] default allow|deny|reject [incoming|outgoing|routed]

       ufw [--dry-run] logging on|off|LEVEL

       ufw [--dry-run] reset

       ufw [--dry-run] status [verbose|numbered]

       ufw [--dry-run] show REPORT

       ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit [in|out] [log|log-all] [ PORT[/PROTOCOL] | APPNAME ] [comment COMMENT]

       ufw [--dry-run] [rule] [delete] [insert NUM] allow|deny|reject|limit [in|out [on INTERFACE]] [log|log-all] [proto PROTOCOL] [from ADDRESS [port PORT | app APPNAME ]] [to ADDRESS [port PORT | app APPNAME ]] [comment COMMENT]

       ufw [--dry-run] route [delete] [insert NUM] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto PROTOCOL] [from ADDRESS [port PORT | app APPNAME]] [to ADDRESS [port PORT | app APPNAME]] [comment COMMENT]

       ufw [--dry-run] delete NUM

       ufw [--dry-run] app list|info|default|update

OPTIONS
       --version
              show program's version number and exit

       -h, --help
              show help message and exit

       --dry-run
              don't modify anything, just show the changes

       enable reloads firewall and enables firewall on boot.

       disable
              unloads firewall and disables firewall on boot

       reload reloads firewall

       default allow|deny|reject DIRECTION
              change the default policy for traffic going DIRECTION, where DIRECTION is one of incoming, outgoing or routed. Note that existing rules will have to be migrated manually when changing the default policy. See RULE SYN‐
              TAX for more on deny and reject.

       logging on|off|LEVEL
              toggle logging. Logged packets use the LOG_KERN syslog facility. Systems configured for rsyslog support may also log to /var/log/ufw.log. Specifying a LEVEL turns logging on for the specified LEVEL.  The  default  log
              level is 'low'.  See LOGGING for details.

参考资料

ubantu官方文档:
https://help.ubuntu.com/lts/serverguide/firewall.html#ip-masquerading

lazycece
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ufw配置ubuntu-18.04防火墙
布谷鸟
04-06 261
安装防火墙 sudo apt install ufw 查看UFW状态 sudo ufw status verbose 配置允许访问的应用 ufw allow ssh 启用 UFW ufw enable 禁止访问端口 ufw deny 2049/tcp ufw deny 2049/tcp 查看UFW 允许列表 ufw app list 允许子网内所有的 IP,你可以 CIDR 的格式来配置 sudo ufw allow from 192.168.100.33/24 maste..
ubuntu防火墙管理工具UFW简单使用方法
qq_38955098的博客
08-07 1616
UFW,即Uncomplicated Firewall,是基于iptables实现的防火墙管理工具,旨在简化配置防火墙的过程,所以实际上UFW修改的是iptables的规则。虽然iptables是一个坚实而灵活的工具,但初学者很难学习如何使用它来正确配置防火墙。如果您希望开始保护您的网络,并且您不确定使用哪种工具UFW可能是您的正确选择。 本文测试环境为Ubuntu 16.04,其他系统可做参考。 0x01. 温馨提示 如果是远程操作的话,请做好定时防火墙失效,防止自己连接不上。 每10分钟关闭防火墙 $
Ubuntu防火墙配置-ufw-iptables
zimo1231的专栏
01-04 376
  自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行...
Ubuntu 防火墙设置
最新发布
weixin_46759354的博客
07-25 522
Ubuntu 防火墙设置。
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 7131
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04 上配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
使用UFW配置你的Linux防火墙
修己xj的博客
08-17 705
Uncomplicated Firewall(UFW)是一个基于命令行的工具,用于管理Linux系统上的防火墙规则。它的设计理念是使防火墙配置变得简单易用,即使你没有深入的网络知识,也能轻松地保护你的服务器。UFW一个强大且易于使用的防火墙管理工具,适用于各种经验水平的用户。通过合理配置UFW,你可以有效地保护你的Linux服务器免受潜在的网络威胁。无论你是初学者还是有经验的管理员,UFW都是一个值得探索的工具
ubuntuufw 配置
颹蕭蕭
08-24 1957
ubuntuufw 配置1、安装:apt-get install ufw2、启用:ufw enableufw default deny3、开启/禁用:ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口ufw deny 22/tcp 禁止所有外部IP访问本机的22/tcp(ssh)端口ufw allow 192.168.1.188 允许此IP访问所有的本机
Ubuntu ufw防火墙规则顺序问题.docx
10-30
ufw(Uncomplicated Firewall)是 Ubuntu 操作系统中的防火墙管理工具,它不是一个防火墙,而是一个管理 netfilter 防火墙工具ufw 的主要目的是简化 iptables 的复杂用法,它可以帮助用户更方便地管理防火墙规则...
ufw防火墙_Ubuntu防火墙UFW –完整指南
从零开始的教程世界
07-18 1812
ufw防火墙The Ubuntu Firewall (UFW) is an extremely easy to use command-line firewall utility that interfaces with IPTables to make firewall configuration easy. Ubuntu防火墙UFW)是一种非常易于使用的命令行防火墙实用程序,可与IPTabl...
如何在 Ubuntu 20.04 上使用 UFW 来设置防火墙
GNET0328的博客
09-27 2100
我们已经向你展示了如何在你的 Ubuntu 20.04 服务器上安装和配置 UFW 防火墙。在限制所有不必要连接时,请确保系统正常运行所需要的允许进来的连接。
Ubuntu系统中防火墙UFW设置方法步骤.docx
10-12
* 防火墙配置UFW 可以用于配置防火墙,控制入站和出站流量。 * 端口控制:UFW 可以用于控制端口的开放和关闭,例如打开 SSH 服务器的 22 端口。 * 网络安全:UFW 可以用于加强网络安全,防止恶意攻击。 UFW 的...
Ufw防火墙配置
weixin_30692143的博客
09-02 106
自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。 一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版...
ufw配置详解
完颜振江
02-02 796
(Uncomplicated Firewall)是Ubuntu和其他基于Debian的Linux发行版中的一种简化的防火墙管理工具。它提供了一个用户友好的界面来配置iptables规则,使得管理防火墙规则更加简单和直观。时,请确保仔细检查并确认配置,以免意外阻断对系统的正常访问。命令来允许或拒绝特定的IP地址或子网。命令配置默认的入站和出站策略。命令来允许或拒绝特定的端口。命令来允许或拒绝特定的服务。等,也可以是对应端口号。的一些常用配置详解。如果你的系统上没有安装。可以是服务的名称,如。
ubuntu防火墙配置
bynkiweng的专栏
09-28 1299
1、 防火墙开启/关闭(默认为disable) sudo ufw enable | disable 开启防火墙 sudo ufw enable 2、 设置默认禁止访问 sudo ufw default deny 3、 查看防火墙状态 sudo ufw status 4、 允许外部访问smtp端口25/tcp sudo ufw allow smtp 禁止外部访问smtp服务 sudo ufw deny smtp 删除smtp允许外部访问规则 sudo ufw delete allow smtp
ubuntu防火墙配置
11-17 1345
Ubuntu的常用命令及配置举例
ufw 防火墙配置及其开启
walxiaosage的博客
11-25 612
1.安装 sudo apt-get install ufw 2.启用和禁用 启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 补充:一般用户,只需如下设置:  sudo apt-get install ufw  sudo ufw enable
ubuntu ufw 防火墙基本配置
hoffmannlin的博客
05-11 176
【代码】ubuntu ufw 防火墙基本配置
Ubuntu防火墙基本配置
dxhlove0247的博客
11-11 484
Ubuntu防火墙基本配置
Ubuntu防火墙工具UFW
m0_61629312的博客
09-23 1805
Ubuntu系统中,最常用的防火墙工具UFW(Uncomplicated Firewall)。UFWUbuntu默认的防火墙,它简单易用,基于iptables实现。除UFW外,Ubuntu还可以安装和使用其他防火墙软件,如Gufw图形界面工具或Firewalld。但UFW使用最为广泛简单。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值