Debian使用UFW进行端口访问管理

最新推荐文章于 2024-02-22 11:25:32 发布
最新推荐文章于 2024-02-22 11:25:32 发布
阅读量1k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyyytcj/article/details/102579373
版权

#Debian使用UFW进行端口访问管理
我们来安装了debian后,debian默认的防火墙管理工具室ufw,这里我就不对ufw进行介绍了只是介绍在debian如何通过ufw来实现对端口的管理
下面我们就来具体看看
##查看ufw状态

chengjian@debian:~$ sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
8080                       ALLOW       Anywhere
8082                       ALLOW       Anywhere
1521                       ALLOW       Anywhere
3306                       ALLOW       Anywhere
8083                       ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
80/udp                     ALLOW       Anywhere
8080 (v6)                  ALLOW       Anywhere (v6)
8082 (v6)                  ALLOW       Anywhere (v6)
1521 (v6)                  ALLOW       Anywhere (v6)
3306 (v6)                  ALLOW       Anywhere (v6)
8083 (v6)                  ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
80/udp (v6)                ALLOW       Anywhere (v6)

从上面可以看到我这个机器开放了很多端口的访问
##添加端口

chengjian@debian:~$ sudo ufw allow 8888
Rule added
Rule added (v6)

这个命令我们添加了一个8888端口的访问,再看看状态

chengjian@debian:~$ sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
8080                       ALLOW       Anywhere
8082                       ALLOW       Anywhere
1521                       ALLOW       Anywhere
3306                       ALLOW       Anywhere
8083                       ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
80/udp                     ALLOW       Anywhere
8888                       ALLOW       Anywhere
8080 (v6)                  ALLOW       Anywhere (v6)
8082 (v6)                  ALLOW       Anywhere (v6)
1521 (v6)                  ALLOW       Anywhere (v6)
3306 (v6)                  ALLOW       Anywhere (v6)
8083 (v6)                  ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
80/udp (v6)                ALLOW       Anywhere (v6)
8888 (v6)                  ALLOW       Anywhere (v6)

看这里面就有了我们新增的一条规则了
##删除规则

chengjian@debian:~$ sudo ufw delete allow 8888
Rule deleted
Rule deleted (v6)

看一下命令执行状态

Status: active

To                         Action      From
--                         ------      ----
8080                       ALLOW       Anywhere
8082                       ALLOW       Anywhere
1521                       ALLOW       Anywhere
3306                       ALLOW       Anywhere
8083                       ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
80/udp                     ALLOW       Anywhere
8080 (v6)                  ALLOW       Anywhere (v6)
8082 (v6)                  ALLOW       Anywhere (v6)
1521 (v6)                  ALLOW       Anywhere (v6)
3306 (v6)                  ALLOW       Anywhere (v6)
8083 (v6)                  ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
80/udp (v6)                ALLOW       Anywhere (v6)

你看现在就已经没有了8888端口的配置了

##针对特定协议配置
我们有时候会有针对性的对某些协议进行配置,这里我们来看看针对8888端口只开启tcp请求

chengjian@debian:~$ sudo ufw allow 8888/tcp
Rule added
Rule added (v6)

Status: active

To                         Action      From
--                         ------      ----
8080                       ALLOW       Anywhere
8082                       ALLOW       Anywhere
1521                       ALLOW       Anywhere
3306                       ALLOW       Anywhere
8083                       ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
80/udp                     ALLOW       Anywhere
8888/tcp                   ALLOW       Anywhere
8080 (v6)                  ALLOW       Anywhere (v6)
8082 (v6)                  ALLOW       Anywhere (v6)
1521 (v6)                  ALLOW       Anywhere (v6)
3306 (v6)                  ALLOW       Anywhere (v6)
8083 (v6)                  ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
80/udp (v6)                ALLOW       Anywhere (v6)
8888/tcp (v6)              ALLOW       Anywhere (v6)

你看这里我们的8888端口就只有tcp的访问了

jackycheng86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dpkg-deb命令 Debian管理
01-09
dpkg-deb命令是Debian linux下的软件包管理工具,它可以对软件包执行打包和解包操作以及提供软件包信息。 可以通过dpkg命令调用dpkg-deb命令的功能,dpkg命令的任何选项将被传递给dpkg-deb命令去执行。 语法格式:  dpkg-deb [参数] [文件] 常用参数: -c 显示软件包中的文件列表 -e 将主控信息解压 -f 把字段内容打印到标准输出 -x 将软件包中的文件释放到指定目录下 -X 将软件包中的文件释放到指定目录下,并显示释放文件的详细过程 -w 显示软件包的信息 -l 显示软件包的详细信息 -R 提取控制信息和存档的
ansible-ufw:在类似Debian的系统中设置ufw的角色
01-31
ansible-ufw:在类似Debian的系统中设置ufw的角色
ufw入门实战:在Ubuntu下通过ufw命令开放端口让外网访问
最新发布
weixin_42762651的博客
02-22 333
今天给大家介绍下在ubuntu系统下如何开放端口让外网访问我们的服务
Uos&Debian网络系统管理赛项资料.zip
04-12
Uos&Debian网络系统管理赛项资料,适用于全国职业技能大赛Linux服务部分。(Uos命令与debian一致)
Debian上面开放防火墙端口
Leo_GetBetter的博客
07-31 6691
1.sudo命令的安装2.查看防火墙ufw命令的安装3.查看防火墙状态4.允许SSH连接将防火墙设置为接受SSH连接如果SSH服务器正在侦听默认端口22以外的端口,则需要打开端口。5.启用ufw再输入y确定防火墙就激活了## 6.配开放端口### 开放指定端口### 开放区域端口### 允许指定ip指定端口### 允许子网允许从IP地址的子网进行连接的命令与使用单个IP地址时的命令相同。唯一的区别是您需要指定网络掩码。### 允许连接到特定的网络接口。
linux ufw与firewalld防火墙问题产生端口或外网访问ip失败
weixin_42357472的博客
10-24 1382
参考: https://blog.csdn.net/universsky2015/article/details/127181579https://blog.csdn.net/qq_39505065/article/details/107234211
debian如何开放端口
bangshabgni的博客
06-04 1万+
现在,您已经成功地开放了一个或多个端口,并启用了防火墙保护您的系统。请注意,开放端口可能会增加系统的安全风险,因此请仅开放必要的端口,并确保您的系统已安装并更新了安全补丁。如果您需要开放其他端口,请将端口号和协议替换为您需要开放的端口和协议。
linux nc 命令详解
weixin_30267697的博客
05-23 218
linux nc 命令详解 功能说明:设置路由器。 语  法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...] 补充说明:执行本指令可...
debian 开启端口
热门推荐
qq_16490557的专栏
07-01 1万+
开启eth0端口ifup eth0关闭wlan0端口ifdown wlan0
debian 端口开放、curl、nmap
limonero
09-18 9000
1、端口开放: 安装iptables apt-get update apt-get install iptables 配置端口:入站端口 iptables -I INPUT -p tcp --dport 8888 -j ACCEPT 保存规则: iptables-save 为了重启生效: ...
linux安装ufw开启端口转发
god_sword_的博客
11-28 3088
linux安装ufw开启端口转发
ufw-docker-automated:使用UFW管理Docker容器防火墙!
02-06
这与Ubuntu / Debianufw防火墙管理器发生冲突,并使其变得无用。 (换句话说,在Centos / Redhat / Fedora的firewalld )。ufw不知道他们的秘密谈话,只做他所知道的。 这在UFW和Docker防火墙问题上造成了很大的...
debian系统开及启动项管理
09-29
debian系统开及启动项管理
通过iptable/ufw打开端口,但仍然无法连接的问题
weixin_44033321的博客
02-14 447
问题:通过iptable/ufw打开任意端口,希望通过scrapy进行TCP3次握手实验,但一直收不到SYNACK。解决办法:重新配置阿里云安全组,其限制了进入服务器的流量,需要重新配置规则。场景:阿里云服务器,ubantu 16.04。
关于ufw、firewalld及iptables之间的关系整理
RicardoOzZ的博客
11-24 1万+
看到有篇相关文章介绍如下,指出三者是在不同的linux系统版本中的防火墙,但这种说法并不完全,会让人误解为他们是互不影响的独立关系。 UFW、firewall、iptables防火墙配置 常见的linux系统防火墙有:UFW、firewall、iptables,其中,UFWDebian系列的默认防火墙,firewall 是红帽系列7及以上的防火墙(如CentOS7.x),iptables是红帽系列6及以下(如CentOS6.x)的防火墙。 事实上,他们很可能同时安装在同一个系统上,并且相互作用影响!
Debian10/Ubuntu 使用ufw
banyejiu的博客
03-06 618
一、安装ufw 操作为root用户 # 检查是否安装ufw dpkg --get-selections | grep ufw #安装ufw apt-get install ufw ufw基础文件位置 配置文件:/etc/default/ufw log文件:/var/log/ufw.log 二、ufw的常用命令 1. 基础命令 # 查看ufw是否在运行,如果你发现状态是: inactive , 意思是没有被激活或不起作用。 ufw status # 启用ufw命令 ufw enable # 要禁用,
Linux(Debian/Centos)防火墙放行端口
weixin_44071721的博客
03-26 7235
Debian/Ubuntu 放行端口 安装iptables(通常系统都会自带,如果没有就需要安装) apt-get update apt-get install iptables 例如要放行8888端口 iptables -I INPUT -p tcp --dport 8888 -j ACCEPT 然后保存放行规则 iptables-save 设置完就已经放行了指定的端口,但重启后会失效,下面设置持续生效规则; 安装iptables-persistent apt-get inst.
debian10系统配置静态网络和开放端口
深海大冒险的博客
11-04 2132
静态网络
如何在Debian中设置SSH服务端口号?
weixin_38090079的博客
07-11 1593
这样就可以在Debian中成功设置SSH服务的端口号了。需要注意的是,修改端口号后,你需要在SSH客户端连接时指定新的端口号。在Debian中设置SSH服务端口号可以通过修改SSH配置文件来实现。符号去掉,并将端口号改成你想要设置的端口号。这是SSH默认端口号22的配置项。此时,SSH服务已经设置为新的端口号。参数指定SSH连接的端口号,这里为。这样就将SSH服务的端口号改成了。
debian10配置pure-ftpd的FTPES详细步骤命令
08-11
### 回答1: 您好,以下是debian10配置pure-ftpd的FTPES详细步骤命令: 1. 安装pure-ftpd:sudo apt-get install pure-ftpd 2. 生成SSL证书:sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 3. 修改pure-ftpd配置文件:sudo nano /etc/pure-ftpd/conf/TLS 4. 将以下两行取消注释并修改为如下内容: TLS 1 TLSConfigurationFile /etc/ssl/private/pure-ftpd.pem 5. 重启pure-ftpd服务:sudo service pure-ftpd restart 6. 配置FTPES:sudo pure-ftpd -c ftpuser -E -j -R 7. 创建FTP用户:sudo pure-pw useradd username -u ftpuser -d /home/ftpusers/username 8. 设置FTP用户密码:sudo pure-pw passwd username 9. 更新pure-ftpd用户数据库:sudo pure-pw mkdb 10. 重启pure-ftpd服务:sudo service pure-ftpd restart 以上是debian10配置pure-ftpd的FTPES详细步骤命令,希望能对您有所帮助。 ### 回答2: 配置Pure-FTPd的FTPES(FTP over explicit TLS/SSL)我们可以按照下面的步骤进行: 1. 确保Debian 10上已经安装了Pure-FTPd。如果没有安装,可以使用以下命令进行安装: ``` sudo apt update sudo apt install pure-ftpd ``` 2. 在Pure-FTPd的配置文件中启用FTPES。打开Pure-FTPd的配置文件`/etc/pure-ftpd/conf/TLS`,将`TLS`的值改为`2`: ``` sudo nano /etc/pure-ftpd/conf/TLS ``` 修改相应的配置项为: ``` # Only allow authenticated SSL sessions TLS 2 ``` 3. 生成自签名证书。使用以下命令生成自签名证书: ``` sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 365 ``` 4. 修改Pure-FTPd的配置文件`/etc/pure-ftpd/conf/ForcePassiveIp`。由于FTPES使用被动模式,需要确保被动模式使用正确的外部IP地址。打开配置文件: ``` sudo nano /etc/pure-ftpd/conf/ForcePassiveIp ``` 将`ForcePassiveIp`的值改为服务器的外部IP地址。 5. 重启Pure-FTPd服务: ``` sudo service pure-ftpd restart ``` 至此,Pure-FTPd的FTPES配置完成。你可以使用支持FTPES的FTP客户端连接到服务器。 注意:这里生成的是自签名证书,对于建立在公共网络上的FTP服务器来说并不推荐。在生产环境中,建议使用由受信任的证书颁发机构颁发的有效证书。 ### 回答3: 在Debian 10中配置pure-ftpd的FTPES,以下是详细的步骤和命令: 1. 安装pure-ftpd: ``` sudo apt-get install pure-ftpd ``` 2. 创建用于FTPES的证书: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem ``` 3. 设置证书文件的权限: ``` sudo chmod 600 /etc/ssl/private/pure-ftpd.pem ``` 4. 打开pure-ftpd的配置文件: ``` sudo nano /etc/pure-ftpd/conf/TLS ``` 5. 在该文件中,将`TLS`的值设置为`1`,保存并关闭文件。 6. 打开pure-ftpd的主配置文件: ``` sudo nano /etc/pure-ftpd/conf/ChrootEveryone ``` 7. 将`ChrootEveryone`的值设置为`yes`,保存并关闭文件。 8. 打开pure-ftpd的启动配置文件: ``` sudo nano /etc/default/pure-ftpd-common ``` 9. 修改`STANDALONE_OR_INETD`的值为`standalone`,保存并关闭文件。 10. 重启pure-ftpd服务以应用所有配置更改: ``` sudo systemctl restart pure-ftpd ``` 11. 打开防火墙以允许FTPES连接: ``` sudo ufw allow 20/tcp sudo ufw allow 21/tcp ``` 12. 完成上述步骤后,您的FTPES服务器将已配置并运行。您可以通过使用FTP客户端连接到服务器的IP地址和端口(默认为21),并使用您选择的FTP用户名和密码进行访问。 这些是在Debian 10上配置pure-ftpd的FTPES详细步骤和命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值