Debian使用UFW进行端口访问管理

最新推荐文章于 2023-11-23 20:46:08 发布
最新推荐文章于 2023-11-23 20:46:08 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyyytcj/article/details/102579373
版权

#Debian使用UFW进行端口访问管理
我们来安装了debian后,debian默认的防火墙管理工具室ufw,这里我就不对ufw进行介绍了只是介绍在debian如何通过ufw来实现对端口的管理
下面我们就来具体看看
##查看ufw状态

chengjian@debian:~$ sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
8080                       ALLOW       Anywhere
8082                       ALLOW       Anywhere
1521                       ALLOW       Anywhere
3306                       ALLOW       Anywhere
8083                       ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
80/udp                     ALLOW       Anywhere
8080 (v6)                  ALLOW       Anywhere (v6)
8082 (v6)                  ALLOW       Anywhere (v6)
1521 (v6)                  ALLOW       Anywhere (v6)
3306 (v6)                  ALLOW       Anywhere (v6)
8083 (v6)                  ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
80/udp (v6)                ALLOW       Anywhere (v6)

从上面可以看到我这个机器开放了很多端口的访问
##添加端口

chengjian@debian:~$ sudo ufw allow 8888
Rule added
Rule added (v6)

这个命令我们添加了一个8888端口的访问,再看看状态

chengjian@debian:~$ sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
8080                       ALLOW       Anywhere
8082                       ALLOW       Anywhere
1521                       ALLOW       Anywhere
3306                       ALLOW       Anywhere
8083                       ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
80/udp                     ALLOW       Anywhere
8888                       ALLOW       Anywhere
8080 (v6)                  ALLOW       Anywhere (v6)
8082 (v6)                  ALLOW       Anywhere (v6)
1521 (v6)                  ALLOW       Anywhere (v6)
3306 (v6)                  ALLOW       Anywhere (v6)
8083 (v6)                  ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
80/udp (v6)                ALLOW       Anywhere (v6)
8888 (v6)                  ALLOW       Anywhere (v6)

看这里面就有了我们新增的一条规则了
##删除规则

chengjian@debian:~$ sudo ufw delete allow 8888
Rule deleted
Rule deleted (v6)

看一下命令执行状态

Status: active

To                         Action      From
--                         ------      ----
8080                       ALLOW       Anywhere
8082                       ALLOW       Anywhere
1521                       ALLOW       Anywhere
3306                       ALLOW       Anywhere
8083                       ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
80/udp                     ALLOW       Anywhere
8080 (v6)                  ALLOW       Anywhere (v6)
8082 (v6)                  ALLOW       Anywhere (v6)
1521 (v6)                  ALLOW       Anywhere (v6)
3306 (v6)                  ALLOW       Anywhere (v6)
8083 (v6)                  ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
80/udp (v6)                ALLOW       Anywhere (v6)

你看现在就已经没有了8888端口的配置了

##针对特定协议配置
我们有时候会有针对性的对某些协议进行配置,这里我们来看看针对8888端口只开启tcp请求

chengjian@debian:~$ sudo ufw allow 8888/tcp
Rule added
Rule added (v6)

Status: active

To                         Action      From
--                         ------      ----
8080                       ALLOW       Anywhere
8082                       ALLOW       Anywhere
1521                       ALLOW       Anywhere
3306                       ALLOW       Anywhere
8083                       ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
80/udp                     ALLOW       Anywhere
8888/tcp                   ALLOW       Anywhere
8080 (v6)                  ALLOW       Anywhere (v6)
8082 (v6)                  ALLOW       Anywhere (v6)
1521 (v6)                  ALLOW       Anywhere (v6)
3306 (v6)                  ALLOW       Anywhere (v6)
8083 (v6)                  ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
80/udp (v6)                ALLOW       Anywhere (v6)
8888/tcp (v6)              ALLOW       Anywhere (v6)

你看这里我们的8888端口就只有tcp的访问了

jackycheng86
关注
专栏目录
UFW 只允许访问某个域名
lms99251的博客
05-30 2587
UFW 只允许访问某个域名 UFW安装 sudo apt-get install ufw 启用 sudo ufw enable 限制访问外网 sudo ufw default deny outgoing 这时所有对外请求全部拒绝 允许对外访问某个域名绑定的IP和https(443/tcp)端口 sudo ufw allow out proto tcp to xxx.xxx.xxx.xxx port https xxx.xxx.xxx.xxx 为域名所绑定的IP 5. 允许对外访问域名
Debian系操作系统使用ufw工具配置防火墙
david394的博客
02-15 865
声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处。 摘要 这篇文章将会介绍在Debian系操作系统(如raspbian, ubuntu)下如何使用ufw工具配置防火墙,下文中将会以树莓派举例进行演示。 安装ufw 通过如下命令安装ufw: sudo apt install ufw 检查ufw防火墙状态 通过如下命令检查ufw状态,将会显示防火墙中放行的端...
Debian (Linux)安装UFW防火墙
weixin_45612363的博客
05-10 6819
Debian (Linux)安装UFW防火墙 1ufw简介 UFW,即简单防火墙,是iptables的接口,旨在简化防火墙的配置过程。 尽管iptables是可靠且灵活的工具,但对于初学者而言,可能很难学习如何使用它来正确配置防火墙。 如果您希望开始保护网络安全并且不确定使用哪种工具,UFW可能是您的正确选择。 2先决条件 要遵循本教程,您将需要一台具有sudo非root用户的Debian 10服务器。 2.1设置非root用户获得root权限 1修改 /etc/sudoers文件权限 执行以下操作 sud
Linux(debian) ufw端口管理工具
陌生谁家年少
07-21 945
ufw端口管理工具1.安装apt install ufw2.启动ufw enable3.查看规则ufw status4.添加规则(开启22端口ufw allow 225.删除规则ufw delete allow 226.查看所有支持的快捷开启服务ufw app list ufw allow 'WWW Full' 7.关闭ufw disable8.关闭所有外部对本机的访问(本机访问外部正常)ufw
Debian/Ubuntu系统中安装和配置UFW-简单的防火墙
weixin_34413357的博客
05-02 351
自从计算机互连后,各种服务迅速发展。用户使用的电子邮件、社交媒体、在线商城、即时聊天甚至网络会议等服务如雨后春笋般涌现。但从另一方面来说,这些连接服务也具有双刃剑,比如它们当中的病毒、恶意软件、特洛伊木马等会向计算机发送恶意消息。 安装 UFW 防火墙 作为最大的计算机网络,互联网上可并不都是善意的用户。因此,为了确保我们的计算机或服务器安全,我们需要...
ufw 端口转发
ailx10
07-17 1582
ufw 端口转发和之前做的iptables端口转发几乎是一模一样的,不信你可以再复习一下「ailx10:iptables 端口转发」,ufw 是 iptables的unbuntu系列防火墙升级版,firewall 是 iptables的centos系列防火墙升级版,firewall 抛弃了iptables 那一套语法,简化了配置,ufw 依然传承iptables 语法,firewall的端口转发可...
ufw-docker-automated:使用UFW管理Docker容器防火墙!
02-06
这与Ubuntu / Debianufw防火墙管理器发生冲突,并使其变得无用。 (换句话说,在Centos / Redhat / Fedora的firewalld )。ufw不知道他们的秘密谈话,只做他所知道的。 这在UFW和Docker防火墙问题上造成了很大的...
笔记:Debian UFW简单使用
柴钰棋的博客
12-30 706
基础文件位置 配置文件:/etc/default/ufw log文件:/var/log/ufw.log 基础命令 开启:ufw enable 关闭:ufw disable 查看策略: ufw status verbose ufw status numbered 恢复默认策略: ufw default deny incoming ufw default allow outgoing ufw...
如何在Debian 10上使用UFW设置防火墙
maxuearn的博客
03-19 2315
介绍 UFW或Uncomplicated Firewall是iptables一个接口,旨在简化配置防火墙的过程。虽然iptables是一个可靠而灵活的工具,但初学者很难学会如何使用它来正确配置防火墙。如果您希望开始保护网络并且不确定使用哪种工具,UFW可能是您的正确选择。 本教程将向您展示如何在Debian 10上使用UFW设置防火墙。 先决条件 要学习本教程,您需要一台带有sudo非...
debian 配置ufw 环境
最新发布
10-01
Debian 上配置 UFW(Uncomplicated Firewall,简单防火墙)是一个简单的步骤,它可以帮助你管理网络安全。以下是安装和配置 UFW 的基本流程: 1. **安装UFW**: 打开终端并运行以下命令以安装 UFW: ``` sudo apt...
debian 开启端口
qq_16490557的专栏
07-01 1万+
开启eth0端口ifup eth0关闭wlan0端口ifdown wlan0
ubuntu防火墙管理ufw
一花一世界 一叶一菩提
02-27 642
安装防火墙管理插件 指令:sudo apt-get install ufw 使用ufw管理防火墙 启用指令:sudo ufw enable 关闭指令:sudo ufw disable 状态指令:sudo ufw status 允许外部访问8010端口:sudo ufw allow 8010 禁止外部访问8010端口:sudo ufw delete allow 80
linux安装ufw开启端口转发
god_sword_的博客
11-28 3700
linux安装ufw开启端口转发
Debian上面开放防火墙端口
Leo_GetBetter的博客
07-31 1万+
1.sudo命令的安装2.查看防火墙ufw命令的安装3.查看防火墙状态4.允许SSH连接将防火墙设置为接受SSH连接如果SSH服务器正在侦听默认端口22以外的端口,则需要打开该端口。5.启用ufw再输入y确定防火墙就激活了## 6.配开放端口### 开放指定端口### 开放区域端口### 允许指定ip指定端口### 允许子网允许从IP地址的子网进行连接的命令与使用单个IP地址时的命令相同。唯一的区别是您需要指定网络掩码。### 允许连接到特定的网络接口。
debian如何开放端口
热门推荐
bangshabgni的博客
06-04 1万+
现在,您已经成功地开放了一个或多个端口,并启用了防火墙保护您的系统。请注意,开放端口可能会增加系统的安全风险,因此请仅开放必要的端口,并确保您的系统已安装并更新了安全补丁。如果您需要开放其他端口,请将端口号和协议替换为您需要开放的端口和协议。
Debian系统常用设置 -- Windows - WSL - UFW防火墙设置
爱上编程已很久
04-04 3707
WSL里 Debian 默认使用ufw设置防火墙 1. 检查UFW状态 sudo ufw status或sudo ufw status verbose 如果防火墙是激活状态的,输出结果类似如下:Status: inactive 默认情况下,UFW阻止所有入站连接并允许所有出站连接。 缺省策略在/etc/default/ufw文件中定义,可以使用sudo ufw default 命令更改 2.启用,停用 UFW 启用:sudo ufw enable 停用:sudo ufw disable 重置:sud
linux端口转发ufw,Ubuntu 的ufw 和iptables 的关系
weixin_36269385的博客
05-11 628
文章目录[隐藏]ufwiptablesfilternatmangle包在 Linux 中的前世今生ufw 怎么和 iptables 一起合作的使用 ufw 和 iptables 的警告ufwUncomplicated FireWall,不是 Ubuntu FireWall 哦,是 debian 系发行版中为了轻量化配置 iptables 而开发的一款工具。UFW 和 iptables 一样都是匹配...
Ubuntu防火墙ufw配置命令
m0_53820609的博客
11-23 903
【代码】Ubuntu防火墙ufw配置命令。
debian防火墙设置_如何在Debian 10上使用UFW设置防火墙
08-12 1万+
debian防火墙设置 介绍 (Introduction) UFW, or Uncomplicated Firewall, is an interface to iptables that is geared towards simplifying the process of configuring a firewall. While iptables is a solid and flexib...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值