Linux UFW防火墙设置、案例教程及注意事项

于 2024-06-18 13:59:13 发布
阅读量554 收藏 3
点赞数 4
分类专栏: 计算机环境配置 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjxgghg/article/details/139771119
版权

背景

远程连接服务器时,发现SSH远程登录服务器失败,但是又可以Ping通,故服务器的是开启的。

sudo systemctl status sshd

查看sshd的状态发现其是active,所以为什么一直SSH失败呢?

最后知道是有人启动了防火墙,所以解决办法就是在防火墙中放开22端口;

一、引言

在Linux系统中,UFW(Uncomplicated Firewall)是一个用户友好的防火墙管理工具,它提供了基于IPv4和IPv6的防火墙规则管理。本文将详细介绍如何使用UFW进行防火墙设置,并通过案例教程展示其用法,同时指出一些使用UFW时需要注意的事项。

二、UFW安装与启用

1. 安装UFW

在Ubuntu和Debian系统中,UFW默认已安装。如果没有安装,可以通过以下命令进行安装:

sudo apt-get update
sudo apt-get install ufw

在CentOS系统中,可以使用Firewalld或Iptables作为默认防火墙,但也可以安装UFW。安装命令如下:

sudo yum install ufw

2. 启用UFW

安装完成后,启用UFW防火墙:

sudo ufw enable

启用后,UFW将默认阻止所有入站连接,但允许所有出站连接。

三、UFW基本用法

1. 允许/拒绝特定端口

  • 允许HTTP(80端口)入站连接:
sudo ufw allow 80/tcp
  • 拒绝SSH(22端口)入站连接(请谨慎操作,否则可能无法远程登录):
sudo ufw deny 22/tcp

2. 允许/拒绝特定应用程序

UFW支持通过应用程序配置文件来允许或拒绝特定应用程序的访问。例如,允许OpenSSH服务:

sudo ufw allow OpenSSH

3. 查看防火墙状态及规则

  • 查看防火墙状态:
sudo ufw status

在这里插入图片描述

  • 查看防火墙规则:
sudo ufw status verbose

4. 禁用/启用UFW

  • 禁用UFW:
sudo ufw disable
  • 启用UFW(如果之前已禁用):
sudo ufw enable

四、案例教程

1. 设置Web服务器防火墙规则

假设您正在运行一个Web服务器,需要允许HTTP(80端口)和HTTPS(443端口)的入站连接。同时,您还想允许SSH(22端口)连接以便于远程管理。

  1. 允许HTTP和HTTPS入站连接:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
  1. 允许SSH入站连接(如果尚未允许):
sudo ufw allow 22/tcp
  1. 查看防火墙规则,确保设置正确:
sudo ufw status verbose
jieshenai
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ufw命令教程:在Ubuntu系统下使用ufw开放端口
shelby_loo的博客
02-22 1377
在Ubuntu系统下使用ufw开放端口
Linux 防火墙:netfilter、iptables、firewalld、firewall-cmd、ufw
freeking101的博客
04-19 1万+
防火墙 (Firewall) 也称防护墙,是隔离两个网络的一种 隔离技术,它是位于 "内部网络" 与 "外部网络" 之间的一项信息安全的防护系统。依照特定的规则来控制 "进入、出去"的网络流量(数据包),即拦截和放行数据包。拦截有害的包,放行正常的包。防火墙可以比喻为"通信警察",让正常的包通过,有害的包都过滤掉,最大限度地阻止黑客来访问你的网络。
ufw基本使用
My blog tour
03-05 226
这将允许所有进入80端口的TCP流量。使用UFW管理防火墙规则。一般是默认安装好了的。
linux(ubuntu)网卡配置/防火墙ufw
qq_58000413的博客
05-12 1324
是 Ubuntu 系统上的一个简单的防火墙工具。它允许您轻松地管理系统上的网络连接,限制不必要的流量,提供基本的安全保护。这里我是以ubuntu的20.04来操作的,其他会有不同,配置文件存在的位置也会不一样。3、允许/拒绝指定 IP 地址。第一步:虚拟机添加网卡。第二步:添加配置文件。2、显示当前可用设备。3、打开配置文件修改。
UFW:常见的防火墙规则和命令
yuyuyuliang00的博客
06-07 1万+
UFW:常见的防火墙规则和命令
linux安装ufw开启端口转发
god_sword_的博客
11-28 3328
linux安装ufw开启端口转发
Linux 中的防火墙 ufw 简介
09-14
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火墙 ufw 简介,需要的朋友可以参考下
ufw防火墙(ubuntu)
09-19
ufw防火墙(ubuntu)
ufw命令 – 管理netfilter防火墙 — 命令大集合
09-18
ufw命令 – 管理netfilter...Linux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptables之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。
Ubuntu ufw防火墙规则顺序问题.docx
10-30
在使用 ufw 时,需要注意规则顺序的问题,正确地添加规则,以确保防火墙的安全性。同时,也需要了解 Ubuntu 的特点,避免一些常见的问题。 ufw 是一个简化 iptables 的工具,它可以帮助用户更方便地管理防火墙规则...
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 6876
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04 上配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
ubuntu防火墙ufw使用教程
weixin_34408624的博客
11-05 1950
查看ubuntu版本cat /etc/issue或者lsb_release -a 防火墙 由于Linux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。ubuntu 系统默认已安装ufw。ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。 可检查防火墙...
Ubuntu-防火墙UFW)配置
流月0的博客
06-12 2433
个人技术博客地址:http://songmingyao.com/ Ubuntu-防火墙UFW)配置
Ubuntu之ufw安装和使用
月生的静心苑
09-15 1万+
ufw是Ubuntu系列发行版自带的类似iptables的防火墙管理软件,底层也是基于netfilter的。ufw是Uncomplicated FireWall的简称,真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则他们可能需要投入大量时间来学习防火墙管理。ufw默认关闭,开放所有端口。环境说明:如下操作命令和示例均在Ubuntu20.04系统中测试。
ubuntu防火墙管理工具UFW简单使用方法
qq_38955098的博客
08-07 1580
UFW,即Uncomplicated Firewall,是基于iptables实现的防火墙管理工具,旨在简化配置防火墙的过程,所以实际上UFW修改的是iptables的规则。虽然iptables是一个坚实而灵活的工具,但初学者很难学习如何使用它来正确配置防火墙。如果您希望开始保护您的网络,并且您不确定使用哪种工具,UFW可能是您的正确选择。 本文测试环境为Ubuntu 16.04,其他系统可做参考。 0x01. 温馨提示 如果是远程操作的话,请做好定时防火墙失效,防止自己连接不上。 每10分钟关闭防火墙 $
关于ufw、firewalld及iptables之间的关系整理
RicardoOzZ的博客
11-24 1万+
看到有篇相关文章介绍如下,指出三者是在不同的linux系统版本中的防火墙,但这种说法并不完全,会让人误解为他们是互不影响的独立关系。 UFW、firewall、iptables防火墙配置 常见的linux系统防火墙有:UFW、firewall、iptables,其中,UFW是Debian系列的默认防火墙,firewall 是红帽系列7及以上的防火墙(如CentOS7.x),iptables是红帽系列6及以下(如CentOS6.x)的防火墙。 事实上,他们很可能同时安装在同一个系统上,并且相互作用影响!
ubuntu 的ufw详解--防火墙
热门推荐
BigData_Mining的博客
06-14 4万+
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。sudo ufw version防火墙版本:  ufw 0...
iptables
菜鸟第一步
11-08 923
2.iptables的工作机制 从上面的发展我们知道了作者选择了5个位置,来作为控制的地方,但是你有没有发现,其实前三个位置已经基本上能将路径彻底封锁了,但是为什么已经在进出的口设置了关卡之后还要在内部卡呢? 由于数据包尚未进行路由决策,还不知道数据要走向哪里,所以在进出口是没办法实现数据过滤的。所以要在内核空间里设置转发的关卡,进入用户空间的关卡,从用户空间出去的关卡。那么,既然他们没
CentOS使用ufw的方法
weixin_30532759的博客
04-13 887
ufwはファイアウォールの管理ツールで、Ubuntuで標準的に使われています。ufwallow 80/tcpのような簡単なコマンドでポートを開け閉めできます。 CentOS用のパッケージは用意されていませんが、ソースからインストールすれば使えます。 % sudoyum install wget make % wgethttps://launchpad.net/ufw/0.33/0.33/...
linux 关闭防火墙设置
最新发布
06-26
如果你想要关闭防火墙服务,这里有一般的步骤,但请注意,具体的防火墙软件(如ufw、iptables或firewalld)可能会有不同的配置方法。这里以iptables和firewalld为例: **使用iptables:** 1. **打开终端:** ```bash...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jieshenai

为了遇见更好的文章

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值