Ubuntu ufw 使用

最新推荐文章于 2024-05-10 07:00:00 发布
最新推荐文章于 2024-05-10 07:00:00 发布
阅读量739 收藏 1
点赞数
分类专栏: ubuntu 文章标签: ubuntu 防火墙 ufw

UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。

这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。

虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。

UFW参考:

https://help.ubuntu.com/community/UFW

http://blog.bodhizazen.net/linux/firewall-ubuntu-servers/

http://blog.bodhizazen.net/linux/firewall-ubuntu-desktops/

  1. 在 Ubuntu 中安装UFW

sudo apt-get install ufw (一般Ubuntu已默认安装 ufw)

如果安装找不到源请在 /etc/apt/sources.list 增加如下的源再来安装即可

deb http://fr.archive.ubuntu.com/ubuntu intrepid main universe

日志目录: /var/log/messages

sudo ufw logging on 启动日志

sudo ufw logging off 关闭日志

  1. 常用命令及例子

    一下三条无论哪一条都可以查看操作系统监听的情况

    sudo bash -c “netstat -an | grep LISTEN | grep -v ^unix”

    netstat -ntulp

    sudo lsof -i -n -P

    默认常规设置

    sudo ufw defualt deny|allow

    deny 在拒绝大多数访问的基础上自定义开启一些通路(一般情况下推荐选择deny)

    allow在允许大多数访问的基础上自定义关闭一些通路

    开启/关闭防火墙,重启ufw: sudo ufw disable, sudo ufw enable

    sudo ufw enable|disable

    转换日志状态

    sudo ufw logging on|off

    许可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表)。
    可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。
    ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。
    基本语法如下:

    sudo ufw allow|deny [service]

    显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

    sudo ufw status

    一般用户,只需如下设置:

    sudo apt-get install ufw #安装UFW防火墙

    sudo ufw enable #开启防火墙,并在系统启动时自动开启

    sudo ufw default deny #关闭所有外部对本机的访问,但本机访问外部正常。

    以上三条命令已经足够安全了,如果你需要开放某些服务,再按照如下提供的例子,使用 sudo ufw allow开启。

    例子

    允许 53 端口

    $ sudo ufw allow 53

    禁用 53 端口

    $ sudo ufw delete allow 53

$ sudo ufw delete limit 22

    允可 80 端口的tcp协议

    $ sudo ufw allow 80/tcp

    许可多个端口(80,443)协议

    $ sudo ufw allow 80,443/tcp

    删除 80 端口的tcp协议许可

    $ sudo ufw delete allow 80/tcp

    许可一定范围端口 6881 – 6999 (torrent)

    $sudo ufw allow 6881:6999/tcp

    查看应用程序列表 (用于许可和删除相应的应用程序端口)

    $ sudo ufw app list

    增加许可规则 许可ssh 端口

    $ sudo ufw allow ssh

    增加许可规则许可 smtp 端口

    $ sudo ufw allow smtp

    删除许可规则 smtp 的端口

    $ sudo ufw delete allow smtp

    增加许可规则 许可特定 IP

    $ sudo ufw allow from 192.168.254.254

    删除上面的许可规则

    $ sudo ufw delete allow from 192.168.254.254

    增加限制访问的许可规则 (同时允许ssh端口,在30秒内超过6次连接则拒绝此ip)

    sudo ufw limit ssh

    自定义应用程序的端口许可规则

    将自定义的规则放到目录:/etc/ufw/application.d 里面



例子



/etc/ufw/applications.d/apache2.2-common 文件包括如下内容

Java代码 收藏代码

[Apache]  
title=Web Server  
description=Apache v2 is the next generation of the omnipresent Apache web server.  
ports=80/tcp  

[Apache Secure]  
title=Web Server (HTTPS)  
description=Apache v2 is the next generation of the omnipresent Apache web server.  
ports=443/tcp  

[Apache Full]  
title=Web Server (HTTP,HTTPS)  
description=Apache v2 is the next generation of the omnipresent Apache web server.  
ports=80,443/tcp  



如果你想把ssh的流通端口改为8822,增加一个文件 “ssh-custom”, 在 /etc/ufw/applications.d/ssh-custom

Java代码 收藏代码

[SSH Custom]  
title= SSH Custom port  
description=OpenSSH Server Custom port  
ports=8822/tcp
special_hg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 16.04.5下的UFW防火墙 常用命令 使用方法 经验
garbageceo的专栏
03-11 1407
Ubuntu 16.04.5下的UFW防火墙 常用命令 使用方法 经验》 文档大纲 一)Ubuntu 16.04.5上使用UFW防火墙 1)启用ufw 2)确认IPV6已启用保护 3)检查UFW状态和规则 的三种方法 4)规则的设置 4.1)设置默认策略 4.2)常用设置----允许SSH连接 5)特殊/特定/特别的用法 5.1)插入某中规则 5.2)Limit用法 ...
Linux学习整理-网络防火墙ufw
weixin_45776100的博客
01-09 3318
Linux的防火墙的术语 先整理一下他们之间的关系 netfilter ​netfilter 项目是一个社区驱动的协作FOSS项目,为Linux2.4.x 和更高版本的内核系列提供包过滤软件。netfilter 项目通常与iptables及其后继者nftables相关联。 netfilter 项目支持数据包过滤、网络地址 [和端口] 转换 (NA[P]T)、数据包日志记录、用户空间数据包排队和其他数据包处理。​ 这是个linux内核的东西。 iptables iptables 是一个配...
Ubuntu防火墙工具UFW
m0_61629312的博客
09-23 1456
Ubuntu系统中,最常用的防火墙工具是UFW(Uncomplicated Firewall)。UFWUbuntu默认的防火墙,它简单易用,基于iptables实现。除UFW外,Ubuntu还可以安装和使用其他防火墙软件,如Gufw图形界面工具或Firewalld。但UFW使用最为广泛简单。
【DevOps】Ubuntu防火墙配置:如何封禁黑客攻击源IP
最新发布
Coder加油站的专栏
05-10 4632
昨天一台在公网的测试Web服务器的CPU突然彪到95%,查了一下发现是有人在做CC攻击,短期内大量的访问我们的正常的URL,然后导致这台测试服务器的资源被占用,CPU达到95%。我们需要找出攻击的IP地址,然后开启防火墙阻止这个黑客的攻击。设完了以后,发现访问居然没有停止,难道是我们的规则没有起作用吗?中,规则的顺序很重要,规则是按照它们的添加顺序进行匹配的。合理使用 UFW 防火墙规则和日志监控,有助于提升服务器的安全性并阻止未经授权的访问。这样,禁止特定 IP 地址的规则将优先于其他规则,使其生效。
麒麟系统 UFW 操作文档
哂笑年少
11-05 894
ufw(简单防火墙 Uncomplicated FireWall)真正地简化了 iptables,虽然 ufw 的底层依 然会调用 iptables,但是配置防火墙规则时操作更加方便,命令更加简洁,本文档主要介绍 ufw 在银河麒麟系统中的常见操作。
服务器Ubuntu系统----网络安全ufw规则配置
qq_42418728的博客
08-06 4236
配置防火墙规则,拦截外网恶意连接请求
Ubuntu ufw防火墙规则顺序问题.docx
10-30
使用 ufw 之前,需要了解 Ubuntu 的特点,Ubuntu 是一个对工程师不友好的系统,它只友爱它的开发人员,许多像我这样的工程师都不喜爱用 Ubuntu。 在使用 ufw 时,需要注意规则顺序的问题,正确地添加规则,以确保...
ufw防火墙ubuntu
09-19
ufw防火墙ubuntu
python module ufwubuntu防火墙遇到问题的包
11-23
Python模块ufw(Uncomplicated Firewall)是Ubuntu操作系统中用于管理防火墙的工具,它提供了一个用户友好的命令行界面来设置和管理iptables规则。在遇到问题时,可能是因为Python版本不兼容导致ufw无法正常运行。这...
Ubuntu使用ufw或iptables配置防火墙.docx
10-30
Ubuntu使用ufw或iptables配置防火墙.docx
Ubuntu中用UFW配置防火墙.docx
10-31
Ubuntu使用 UFW 配置防火墙Ubuntu使用 UFW 配置防火墙是一种简单而强大的方式来保护服务器安全。UFW(易用防火墙)是一款基于 iptables 的防火墙管理工具,旨在使防火墙配置变得容易和不复杂。 认识 UFW...
Ubuntuufw安装和使用
月生的静心苑
09-15 1万+
ufwUbuntu系列发行版自带的类似iptables的防火墙管理软件,底层也是基于netfilter的。ufw是Uncomplicated FireWall的简称,真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则他们可能需要投入大量时间来学习防火墙管理。ufw默认关闭,开放所有端口。环境说明:如下操作命令和示例均在Ubuntu20.04系统中测试。
端口范围
白不懂黑的静的专栏
07-20 2万+
最近在对端口做有关操作,特将端口范围做记录如下: 一般用到的是1到65535,其中0不使用,1-1023为系统端口,也叫BSD保留端口; 1024-65535为用户端口,又分为: BSD临时端口(1024-5000)和BSD服务器(非特权)端口(5001-65535). 0-1023: BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用; 1024-5000: BSD临时端口,一...
ufw防火墙配置命令
NahNahNah!!
04-15 5497
本文转自:Ubuntu ufw防火墙配置命令 前言 最近才想起来关注自己的操作系统的安全,所以特地找了一个稍微清楚的文章来学习一下。 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问
ubuntuufw详解--防火墙
热门推荐
BigData_Mining的博客
06-14 4万+
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。sudo ufw version防火墙版本:  ufw 0...
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 6867
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04 上配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
禁用任何未使用的端口com_简明教程|Linux中UFW使用
weixin_39808877的博客
11-23 905
这几天部署了一些服务,有用到UFW来管理防火墙规则,十分好用,下面大致记录一下其安装及使用方法,方便后续可以快速应用。UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。先决条件任意一台安装有Linux发行版的主机root权限(以下命令默认在root账户下运行,如果是其他账户,...
针对Ubuntu系统日志的数据挖掘及分析处理
光明矢的专栏
09-02 1103
针对Ubuntu系统日志的数据挖掘及分析处理
ubuntu ufw
08-18
Ubuntu UFW (Uncomplicated Firewall) 是一种简单易用的防火墙配置工具,它是基于 iptables 构建的。UFW 旨在简化防火墙的配置过程,使用户能够轻松地管理网络连接和访问规则。 要在 Ubuntu使用 UFW,可以按照以下步骤进行操作: 1. 确认 UFW 是否安装:默认情况下,UFWUbuntu 上已经预装了。可以通过运行以下命令来检查 UFW 是否已安装: ``` ufw version ``` 2. 设置默认策略:首先,需要设置默认的入站和出站策略。默认情况下,所有入站和出站连接都被拒绝。可以使用以下命令设置默认策略: ``` sudo ufw default deny incoming sudo ufw default allow outgoing ``` 3. 开启或关闭防火墙:可以使用以下命令来启用或禁用 UFW: ``` sudo ufw enable sudo ufw disable ``` 4. 添加规则:可以使用 UFW 添加特定的规则来允许或拒绝特定的网络连接。例如,要允许 SSH 连接,可以运行以下命令: ``` sudo ufw allow ssh ``` 还可以根据需要添加其他规则,如允许特定端口或 IP 地址的连接。 5. 查看状态:可以使用以下命令查看 UFW 的状态和配置: ``` sudo ufw status ``` 这将显示当前的防火墙规则和状态信息。 请注意,使用 UFW 进行防火墙配置可能需要以管理员身份运行命令(使用 `sudo`)。 以上是使用 Ubuntu UFW 进行基本防火墙配置的简要说明。更多详细信息,可以参考 Ubuntu 的官方文档或在互联网上寻找相关的教程和资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值