ufw有效配置方式

最新推荐文章于 2024-05-09 21:57:10 发布
最新推荐文章于 2024-05-09 21:57:10 发布
阅读量416 收藏
点赞数
分类专栏: 运维 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34624126/article/details/114528649
版权

编辑如下文件

vi /etc/ufw/before.rules

在# End required lines和# allow all on loopback之间,加上如下内容:
# Block spammers
-A ufw-before-input -s 101.89.0.0/16 -j DROP
-A ufw-before-input -s 61.241.0.0/16 -j DROP

如下文所示:

# Don't delete these required lines, otherwise there will be errors
*filter
:ufw-before-input - [0:0]
:ufw-before-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-not-local - [0:0]
# End required lines

# Block spammers
-A ufw-before-input -s 101.89.0.0/16 -j DROP
-A ufw-before-input -s 61.241.0.0/16 -j DROP

# allow all on loopback
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-output -o lo -j ACCEPT

未经允许,请勿转载!

真武丘博渊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务器配置教程.docx
09-19
确保您的服务器具有有效的 IP 地址,並且能够与其他设备进行网络通信。在终端中使用以下命令编辑网络配置文件: 添加或修改以下行(根据您的网络设置进行修改): 保存并退出。 3. 配置 DNS 转发 打开 BIND 的...
Linux防火墙gufw, ufw, iptables
Famous_alger的博客
05-25 565
linux 防火墙使用
使用ufw配置ip端口转发
qq_28718329的博客
03-04 2201
1.修改ufw文件,允许接收转发的包 vi /etc/default/ufw DEFAULT_FORWARD_POLICY=“ACCEPT” 默认配置文件应该有这句,不过是被注释掉的,需要自行开启 如果没找到这句,就直接将这句追加到文件末尾即可 2.修改sysctl.conf启用内核转发(取消注释) vi /etc/ufw/sysctl.conf net/ipv4/ip_forward=1 如果没找到这句,就直接将这句追加到文件末尾即可 3.修改before.rules,添加相应的nat配置,直接添加到文件
2024年运维最全Linux (乌班图)防火墙配置 ufw-iptables_乌班图防火墙是什么,字节跳动面试
code8889的博客
05-09 445
(我这台Linux服务器的IP地址是192.168.31.165) 现在我在这台Linux服务器中开启防火墙,并打开了这个11211端口,那么外部网络就可以通过192.168.31.165:11211这个地址来请求这个Memcached服务。当你需要开始配置你的防火墙规则时,首先,你需要设置默认规则:拒绝所有流入连接,允许流出连接。意思是,不允许任何人连接你的主机,允许主机内的任何应用访问外部网络。注意:在开启防火墙之前,你需要确保你允许了 SSH 连接,否则当你关闭远程连接后,你就无法再连上了。
ubuntu下配置iptables、ufw端口转发
weixiao的博客
12-19 9093
iptables 端口转发(CentOS) 注意:一来一去 在中转服务器操作 iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] 不同端口转发 本地网络连接的端口依旧是10010,而不是1...
ufw的基本使用
热门推荐
qq_45928255的博客
01-22 1万+
使用ufw对防火墙进行简单的设置。
ubuntu gufw防火墙阻塞已建立的连接
shizhan.dev
01-19 463
gufw默认的设置对已建立的连接,不起作用。只会阻塞新的连接。通过修改可以禁用新连接和旧连接。 /etc/ufw/before.rules # allow all on loopback -A ufw-before-input -i lo -j ACCEPT -A ufw-before-output -o lo -j ACCEPT # quickly process packets for which we already have a connection #默认不阻塞关联和...
svn linux 配置
04-03
如果使用的是防火墙,如ufw或firewalld,确保开放必要的端口(如80、443或3690,取决于你的配置)以便SVN通信。 **8. 源码管理实践** 在实际的软件开发中,源码通常按照一定的结构组织在SVN仓库中,如`trunk`(主...
安全配置基线.7z
06-21
- **防火墙配置**:启用并配置iptables或ufw防火墙,限制入站和出站流量。 - **用户和组管理**:严格控制root权限的使用,采用sudo代替直接root登录,创建受限用户账户。 - **软件更新**:定期更新系统和应用软件...
files:Debian的配置文件
05-14
8. **安全最佳实践**:在Debian系统中,遵循安全最佳实践至关重要,包括定期更新系统、限制不必要的服务、使用防火墙(如`ufw`或`iptables`)和配置安全的SSH设置。 9. **自定义服务**:用户可能根据自己的需求创建...
linux服务器配置双redis.zip
01-04
4. **配置防火墙**:确保服务器防火墙允许新端口的连接,例如在Ubuntu中使用`ufw allow 6380/tcp`命令。 5. **配置数据备份**:Redis提供`BGSAVE`命令进行定期备份。可以在`redis.conf`中设置`save`指令来定时执行...
[linux]-ubuntu使用ufw及相关配置
爷来辣的博客
08-17 3683
ufw
linux(ubuntu)网卡配置/防火墙ufw
qq_58000413的博客
05-12 1313
是 Ubuntu 系统上的一个简单的防火墙工具。它允许您轻松地管理系统上的网络连接,限制不必要的流量,提供基本的安全保护。这里我是以ubuntu的20.04来操作的,其他会有不同,配置文件存在的位置也会不一样。3、允许/拒绝指定 IP 地址。第一步:虚拟机添加网卡。第二步:添加配置文件。2、显示当前可用设备。3、打开配置文件修改。
ubuntu防火墙配置
画夜的专栏
12-18 1789
参考: http://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE http://wiki.ubuntu.org.cn/Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97 安装方法 sudo apt-get install ufw
ufw基本配置使用方法
MWI
11-12 941
ubuntu server默认使用ufw而不是iptables作防火墙,下面介绍简单的使用命令 注意,ufw会从上到下匹配规则,碰到就立马返回,不像iptables,是一个规则链 启动ufw [code="java"]sudo ufw enable[/code] 设置ufw默人deny [code="java"]sudo ufw default deny[/code] ...
linux端口转发ufw,Ubuntu 的ufw 和iptables 的关系
weixin_36269385的博客
05-11 588
文章目录[隐藏]ufwiptablesfilternatmangle包在 Linux 中的前世今生ufw 怎么和 iptables 一起合作的使用 ufw 和 iptables 的警告ufwUncomplicated FireWall,不是 Ubuntu FireWall 哦,是 debian 系发行版中为了轻量化配置 iptables 而开发的一款工具。UFW 和 iptables 一样都是匹配...
配置iptables、ufw端口转发
maxuearn的博客
03-12 2697
本地网络 >> 中转IP:183.60.100.8 >> 目标IP:103.79.78.76 温馨提示 如果是远程操作的话,请做好定时防火墙失效,防止自己连接不上。 每10分钟关闭防火墙 1 2 $ crontab -e #*/10 * * * * /data/shell/stop_ufw.sh 非常简单的代码...
ubuntu配置防火墙
最新发布
06-08
Ubuntu系统中,你可以使用UFW(Uncomplicated Firewall)来配置防火墙,这是一个简单易用的命令行工具。以下是基本的步骤: 1. 安装UFW:打开终端并输入以下命令安装UFW: ``` sudo apt-get update sudo apt-get install ufw ``` 2. 启动和检查UFW:安装完成后,运行`ufw status`命令查看当前状态。如果未启动,可以输入`sudo ufw start`启动防火墙。 3. 开启SSH访问:默认情况下,UFW会阻止SSH连接,如果你想允许,可以输入: ``` sudo ufw allow ssh ``` 4. 添加端口规则:如果你需要开放其他服务,如HTTP或HTTPS,使用`allow`命令,比如: ``` sudo ufw allow 80/tcp sudo ufw allow 443/tcp ``` 5. 配置规则:你可以定义一条或多条规则,比如允许来自特定IP的访问: ``` sudo ufw allow from <ip_address> to any port <port> ``` 6. 永久保存规则:为了使规则在重启后依然有效,使用`ufw default deny incoming`设置默认策略为拒绝,然后应用更改: ``` sudo ufw default deny incoming sudo ufw reload ``` 7. 查看和管理规则:用`ufw status numbered`列出规则,用`ufw deny <rule_number>`删除规则。 8. 关闭UFW:当你不再需要防火墙时,可以使用`sudo ufw disable`关闭它。 记得在进行任何配置前备份你的数据,确保你的防火墙策略符合你的安全需求。如果你有更具体的需求,比如设置NAT、端口转发等,也可以查阅UFW的官方文档或者相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值