Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口...

最新推荐文章于 2024-08-03 15:45:50 发布
最新推荐文章于 2024-08-03 15:45:50 发布
阅读量997 收藏 2
点赞数
文章标签: linux 运维 centos 数据库 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40442753/article/details/110107224
版权

检查是否安装了UFW

sudo dpkg --get-selections | grep ufw

在这里插入图片描述

显示已经安装

如果没有安装的同学,可以先安装一下

sudo apt-get install ufw

在这里插入图片描述

可以查看一下自己的ufw是否运行 
sudo ufw status

在这里插入图片描述

如果你发现状态是: inactive , 意思是没有被激活或不起作用。

如果要禁用的话,使用命令

sudo ufw disable

在这里插入图片描述

[–dry–run] 只显示结果而不实际运行

如何启动/关闭/重启ufw

启动防火墙

sudo ufw enable

在这里插入图片描述

关闭防火墙

sudo ufw disabe

在这里插入图片描述

重启防火墙 
sudo ufw reload

在这里插入图片描述

禁止主机访问icmp和ftp?

打开 UFW 配置文件,修改配置文件

vim /etc/ufw/before.rules

找到这一行,把最后的单词修改成DROP

在这里插入图片描述

然后修改过后保存并且退出 
wq!

然后重启ufw 配置生效

ufw reload

在这里插入图片描述

测试 ping我的另外一台虚拟机
在这里插入图片描述

成功,无法ping通 说明 禁止icmp已经生效

掌握到禁止icmp的方法之后,再把配置修改成原来的配置,否则可能会影响虚拟机后面的正常使用!

先进入配置文件

vim /etc/ufw/before.rules

在这里插入图片描述

禁止主机访问ftp

sudo ufw deny ftp

在这里插入图片描述

如上图所示,禁止的规则已经添加
我们来测试一下,查看一下转态 
sudo ufw status

在这里插入图片描述

如图所示,已经成功禁止访问ftp 现在的状态为DENY (拒绝访问)

下面把拒绝状态修改成为原先的模样(允许访问)

sudo ufw allow ftp

在这里插入图片描述

再查看一下状态 
sudo ufw status

在这里插入图片描述

如图,已经恢复成允许访问ftp

如何禁止主机访问虚拟机上所有端口

sudo ufw deny from from 127.0.0.1

在这里插入图片描述

测试是否成功
在这里插入图片描述

如图,已成功禁止

下面恢复原来状态

sudo ufw allow from 127.0.0.1

在这里插入图片描述

如图,已经更新规则

下面测试一下

sudo ufw status

在这里插入图片描述

已经重新开启服务

朋友恭喜您,您已经掌握了

ufw 的安装 启动 关闭 重启
禁止主机访问icmp和ftp?
如何禁止主机访问虚拟机上所有端口

生命不息,学习不止,我们一起前行!!!

Python研究所
关注
关于UFW防火墙应用小结
qq_27546717的博客
09-12 6639
简介 LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作 UFW 全称为Uncomplicated Firewall,是Ubuntu 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。 UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。   Linux 2.4内核以后提供了一个非常优秀的防火墙工具:netf
Ubuntuufw安装 启动 关闭 重启 禁止主机访问icmpftp? 如何禁止主机访问虚拟机上所有端口
宾宾宝宝的博客
11-22 4305
检查是否安装UFW sudo dpkg --get-selections | grep ufw 显示已经安装 如果没有安装的同学,可以先安装一下 sudo apt-get install ufw 可以查看一下自己的ufw是否运行 sudo ufw status 如果你发现状态是: inactive , 意思是没有被激活或不起作用。 如果要禁用的话,使用命令 sudo ufw disable [–dry–run] 只显示结果而不实际运行 如何启动/关闭/重启ufw 启动防火墙 sudo uf
防火墙 ufw 的操作命令:启动、停止、禁用、开放端口关闭端口
最新发布
qq_38382365的博客
08-03 1370
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙。
ubuntu禁止ping操作
jjy163的专栏
08-26 4496
原来ping是可以禁止
ubuntu禁止ping操作(禁用ICMP协议访问
weixin_34262482的博客
04-07 3488
ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,为了安全我们把ping给禁止掉。 通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux系统中禁止使用ping命令。在linux里,如果要...
开启UFW防火墙
jekc2008的专栏
04-15 734
1、查看状态、规则、规则编号、应用支持。
ubuntu 禁止外部ping和允许ping方法
01-09
一、前言 在日常网络服务器的维护和使用过程中,ping命令是最为常用的一个检测命令,它所使用的是ICMP协议。但是为了保护主机,很多时候我们需要禁止ICMP协议,即禁止用户ping操作,在这种情况下,终端再使用ping命令检测,服务器是不会再做出任何响应。 Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的: A、内核参数 B、防火墙 需要这2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 二、禁止Ping方法 方法1 通过sys配置禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ubuntu22.04使用kubeadm安装k8s 1.26版本高可用集群
Magnet的博客
12-25 1915
kubeadm安装1.26版本
基于ubuntu18.04搭建双线adsl路由器和私有云服务器(samba、ftp和http)
吉祥快乐的博客
02-24 3972
基于ubuntu18.04搭建双线adsl路由器和私有云服务器(samba、ftp和http)
netfilter与iptables & ufw与iptables关系
宾宾宝宝的博客
11-22 1374
本篇主要来介绍一下 什么是netfilter ,iptables 以及两者的关系 什么是ufw ,以及ufw与iptables的关系 先给出一段英文文献供同学们阅读学习 Traffic into or out of a computer is filtered through “ports,” which are relatively arbitrary (任意的)designations(名称) appended to(附加到) traffic packets destined for(注定要) use
Linux网络命令大全,收藏不迷路!
网络技术联盟站
07-06 884
Linux系统在网络管理中占据重要地位。无论是服务器管理、网络诊断还是安全维护,Linux网络命令都能提供强大的支持。
Ubuntu防火墙命令大集合
网络技术联盟站
06-02 908
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙。
Ubuntuufw命令防火墙状态查询、启动关闭 及 指定端口开关操作,lsof查询端口状态
qq_45596908的博客
04-14 1488
Ubuntu中使用ufw命令的防火墙开启关闭端口开启关闭等操作,以及lsof命令查询端口状态
服务器设置禁PING的操作
dexun123的博客
12-14 1056
给服务器设置禁PING可以减少很多不必要的麻烦,如攻击者看到一个无法PING通的IP时可能首先会觉得这个IP存在问题而不攻击,而且很多时候如果有被针对的话,攻击者也会通过PING IP来查看被攻击的IP是否恢复从而进行进一步的攻击,禁PING后无法单独通过PING IP来查看服务器是否正常,这样也就相对减少了攻击。那么服务器里面该怎么设置禁PING呢?通常是通过修改服务器的防火墙规则来实现的。具体的代码和命令会因使用的操作系统和防火墙软件而有所不同。
Linux禁止ping以及开启ping的方法
Bertram的博客
02-05 805
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。 ping虽然可以帮助我们分析网络故障, 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下如果你没有什么特殊的要求,就禁止他吧,来保护系统的安全。 系统是否允许Ping由两个因素决定的:
Linux相关问题
YAlter的博客
01-03 459
记录一下部署服务遇到的问题
linux(ubuntu)网卡配置/防火墙ufw
qq_58000413的博客
05-12 1410
Ubuntu 系统上的一个简单的防火墙工具。它允许您轻松地管理系统上的网络连接,限制不必要的流量,提供基本的安全保护。这里我是以ubuntu的20.04来操作的,其他会有不同,配置文件存在的位置也会不一样。3、允许/拒绝指定 IP 地址。第一步:虚拟机添加网卡。第二步:添加配置文件。2、显示当前可用设备。3、打开配置文件修改。
Ubuntu 如何启动、停止或重启服务
ctrigger的专栏
06-25 2460
在本文中,我们向您介绍在 Ubuntu启动、停止和重启服务的方法。
ubuntu22.04防火墙策略
keyboard专栏
06-06 1013
通过这些详细步骤,你可以在Ubuntu 22.04上配置一个安全的防火墙方案,保护系统免受各种网络威胁。定期审查和更新防火墙规则,确保它们符合当前的安全需求和网络配置。进行一些连接测试,确保防火墙规则按预期工作。要恢复这些规则,可以手动重新应用它们。
ubuntu22.04 开启远程访问
02-03
Ubuntu 22.04上开启远程访问可以通过以下步骤完成: 1. 安装OpenSSH服务器:打开终端,运行以下命令安装OpenSSH服务器: ``` sudo apt update sudo apt install openssh-server ``` 2. 配置防火墙:如果你的系统上启用了防火墙(如ufw),需要允许SSH连接。运行以下命令开放SSH端口: ``` sudo ufw allow ssh ``` 3. 确认SSH服务已启动:运行以下命令检查SSH服务是否已启动: ``` sudo systemctl status ssh ``` 如果服务已启动,你将看到类似以下输出: ``` ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2022-01-01 10:00:00 UTC; 1h ago ... ``` 4. 获取本地IP地址:运行以下命令获取Ubuntu系统的本地IP地址: ``` ip addr show | grep inet | awk '{ print $2; }' | sed 's/\/.*$//' ``` 你将看到类似以下输出: ``` 192.168.1.100 ``` 5. 远程连接到Ubuntu:使用SSH客户端(如PuTTY)或终端,使用上一步获取的IP地址和你的Ubuntu用户名进行远程连接: ``` ssh username@<ubuntu_ip_address> ``` 替换`username`为你的Ubuntu用户名,`<ubuntu_ip_address>`为上一步获取的IP地址。 这样,你就可以通过远程连接访问Ubuntu 22.04了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值