ufw生成防火墙

最新推荐文章于 2024-07-04 22:37:45 发布
最新推荐文章于 2024-07-04 22:37:45 发布
阅读量574 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/437171
版权

  ufw是个很简单的防火墙生成器。

简单操作便可生的可靠的规则。

 

 
  
  1. sudo apt-get install ufw 
  2. sudo ufw enable 
  3. sudo ufw default deny 
  4. sudo ufw allow proto tcp from 192.168.0.0/16 to any port 22 
  5. sudo ufw allow proto tcp from 123.123.123.123/32 to any port 22 
  6. sudo ufw allow proto udp from 192.168.0.0/16 to any port 123 
  7. sudo ufw allow proto udp from 192.168.0.0/16 to any port 161 
  8. sudo ufw allow proto tcp from 192.168.0.0/16 to any port 5666 
  9. sudo ufw allow proto tcp from 192.168.0.0/16 to any port 9102 
  10. sudo ufw allow 80/tcp 
 
  
 
 
  
查看ufw状态
 
  
 
  
  1. $ sudo ufw status 
  2. Status: active 
  3.  
  4. To                         Action      From 
  5. --                         ------      ---- 
  6. 22/tcp                     ALLOW       192.168.0.0/16 
  7. 22/tcp                     ALLOW       123.123.123.123 
  8. 123/udp                    ALLOW       192.168.0.0/16 
  9. 161/udp                    ALLOW       192.168.0.0/16 
  10. 5666/tcp                   ALLOW       192.168.0.0/16 
  11. 9102/tcp                   ALLOW       192.168.0.0/16 
  12. 80/tcp                     ALLOW       Anywhere 
  13. 80/tcp                     ALLOW       Anywhere (v6) 
 
  
查看规则
 
  
 
 
  
 
  
  1. $ sudo iptables-save 
  2. # Generated by iptables-save v1.4.12 on Fri Nov  2 19:24:23 2012 
  3. *filter 
  4. :INPUT DROP [1:32] 
  5. :FORWARD DROP [0:0] 
  6. :OUTPUT ACCEPT [0:0] 
  7. :ufw-after-forward - [0:0] 
  8. :ufw-after-input - [0:0] 
  9. :ufw-after-logging-forward - [0:0] 
  10. :ufw-after-logging-input - [0:0] 
  11. :ufw-after-logging-output - [0:0] 
  12. :ufw-after-output - [0:0] 
  13. :ufw-before-forward - [0:0] 
  14. :ufw-before-input - [0:0] 
  15. :ufw-before-logging-forward - [0:0] 
  16. :ufw-before-logging-input - [0:0] 
  17. :ufw-before-logging-output - [0:0] 
  18. :ufw-before-output - [0:0] 
  19. :ufw-logging-allow - [0:0] 
  20. :ufw-logging-deny - [0:0] 
  21. :ufw-not-local - [0:0] 
  22. :ufw-reject-forward - [0:0] 
  23. :ufw-reject-input - [0:0] 
  24. :ufw-reject-output - [0:0] 
  25. :ufw-skip-to-policy-forward - [0:0] 
  26. :ufw-skip-to-policy-input - [0:0] 
  27. :ufw-skip-to-policy-output - [0:0] 
  28. :ufw-track-input - [0:0] 
  29. :ufw-track-output - [0:0] 
  30. :ufw-user-forward - [0:0] 
  31. :ufw-user-input - [0:0] 
  32. :ufw-user-limit - [0:0] 
  33. :ufw-user-limit-accept - [0:0] 
  34. :ufw-user-logging-forward - [0:0] 
  35. :ufw-user-logging-input - [0:0] 
  36. :ufw-user-logging-output - [0:0] 
  37. :ufw-user-output - [0:0] 
  38. -A INPUT -j ufw-before-logging-input 
  39. -A INPUT -j ufw-before-input 
  40. -A INPUT -j ufw-after-input 
  41. -A INPUT -j ufw-after-logging-input 
  42. -A INPUT -j ufw-reject-input 
  43. -A INPUT -j ufw-track-input 
  44. -A FORWARD -j ufw-before-logging-forward 
  45. -A FORWARD -j ufw-before-forward 
  46. -A FORWARD -j ufw-after-forward 
  47. -A FORWARD -j ufw-after-logging-forward 
  48. -A FORWARD -j ufw-reject-forward 
  49. -A OUTPUT -j ufw-before-logging-output 
  50. -A OUTPUT -j ufw-before-output 
  51. -A OUTPUT -j ufw-after-output 
  52. -A OUTPUT -j ufw-after-logging-output 
  53. -A OUTPUT -j ufw-reject-output 
  54. -A OUTPUT -j ufw-track-output 
  55. -A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input 
  56. -A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input 
  57. -A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input 
  58. -A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input 
  59. -A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input 
  60. -A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input 
  61. -A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input 
  62. -A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] " 
  63. -A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] " 
  64. -A ufw-before-forward -j ufw-user-forward 
  65. -A ufw-before-input -i lo -j ACCEPT 
  66. -A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT 
  67. -A ufw-before-input -m state --state INVALID -j ufw-logging-deny 
  68. -A ufw-before-input -m state --state INVALID -j DROP 
  69. -A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT 
  70. -A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT 
  71. -A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT 
  72. -A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT 
  73. -A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT 
  74. -A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT 
  75. -A ufw-before-input -j ufw-not-local 
  76. -A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT 
  77. -A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT 
  78. -A ufw-before-input -j ufw-user-input 
  79. -A ufw-before-output -o lo -j ACCEPT 
  80. -A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT 
  81. -A ufw-before-output -j ufw-user-output 
  82. -A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] " 
  83. -A ufw-logging-deny -m state --state INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN 
  84. -A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] " 
  85. -A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN 
  86. -A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN 
  87. -A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN 
  88. -A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny 
  89. -A ufw-not-local -j DROP 
  90. -A ufw-skip-to-policy-forward -j DROP 
  91. -A ufw-skip-to-policy-input -j DROP 
  92. -A ufw-skip-to-policy-output -j ACCEPT 
  93. -A ufw-track-output -p tcp -m state --state NEW -j ACCEPT 
  94. -A ufw-track-output -p udp -m state --state NEW -j ACCEPT 
  95. -A ufw-user-input -s 192.168.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT 
  96. -A ufw-user-input -s 123.123.123.123/32 -p tcp -m tcp --dport 22 -j ACCEPT 
  97. -A ufw-user-input -s 192.168.0.0/16 -p udp -m udp --dport 123 -j ACCEPT 
  98. -A ufw-user-input -s 192.168.0.0/16 -p udp -m udp --dport 161 -j ACCEPT 
  99. -A ufw-user-input -s 192.168.0.0/16 -p tcp -m tcp --dport 5666 -j ACCEPT 
  100. -A ufw-user-input -s 192.168.0.0/16 -p tcp -m tcp --dport 9102 -j ACCEPT 
  101. -A ufw-user-input -p tcp -m tcp --dport 80 -j ACCEPT 
  102. -A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] " 
  103. -A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable 
  104. -A ufw-user-limit-accept -j ACCEPT 
  105. COMMIT 
  106. # Completed on Fri Nov  2 19:24:23 2012 
 
  
生成的规则果然还是比较漂亮的。
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 

   本文转自 紫色葡萄 51CTO博客,原文链接:http://blog.51cto.com/purplegrape/1048575,如需转载请自行联系原作者 
 
 


                

        

        




    

  


    

      

        

            

              
                
                  weixin_33874713
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
ufw防火墙_Ubuntu防火墙UFW –完整指南

				
			

			

				

					从零开始的教程世界
				

				

					07-18
					
					1816
					
				

			

		

		

			
				
ufw防火墙The Ubuntu Firewall (UFW) is an extremely easy to use command-line firewall utility that interfaces with IPTables to make firewall configuration easy. Ubuntu防火墙UFW)是一种非常易于使用的命令行防火墙实用程序,可与IPTabl...

			
		

	



                

              
                



	

		

			

				
					
Ubuntu18.04控制防火墙和安装MySQL8

				
			

			

				

					BRAVE MAN的博客
				

				

					11-16
					
					346
					
				

			

		

		

			
				
Ubuntu18.04防火墙相关

Ubuntu 18.04 LTS 系统中已经默认附带了 UFW 工具,如果您的系统中没有安装,可以在「终端」中执行如下命令进行安装:


			1
			
			
			sudo apt install ufw
			
		检查UFW状态


			1
			
			
			sudo ufw status verbose
			
		无论您使用的是 Ubuntu...

			
		

	



                


  
              

                


	

		

			

				
					
ubuntu 的ufw详解--防火墙

					
热门推荐

				
			

			

				

					BigData_Mining的博客
				

				

					06-14
					
					4万+
					
				

			

		

		

			
				
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。sudo ufw version防火墙版本:  ufw 0...

			
		

	





	

		

			

				
					
如何在操作使用ufw设置防火墙

					
最新发布

				
			

			

				

					Lenn Louis' Scribe
				

				

					07-04
					
					1383
					
				

			

		

		

			
				
UFW(简单防火墙)是用于管理iptables防火墙规则的用户友好型前端。它的主要目标是使iptables的管理更容易。在学习Linux的时候大家一般都会关心命令,Posix API和桌面等,很少会去了解防护墙。其实除了一些网络安全厂商提供的付费防火墙,Debian系的Linux发新版本省就自带了UFW防火墙

			
		

	



		

			
		



	

		

			

				
					
ubuntu之ufw防火墙

				
			

			

				

					fenglepeng的博客
				

				

					05-08
					
					708
					
				

			

		

		

			
				
UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。 1. 在 Ubuntu 中安装UFWsudo apt-get install ufw (一般Ubuntu已默认安装 ufw)如果...

			
		

	





	

		

			

				
					
ubuntu  ufw防火墙

				
			

			

				

					weixin_30578677的博客
				

				

					03-11
					
					74
					
				

			

		

		

			
				
由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。
ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。
最简单的一个操作:sudo ufw status可检查防火墙的状态,我的返回的是:不活动
sudo ufw version防火墙版本:u...

			
		

	





	

		

			

				
					
开启UFW防火墙

				
			

			

				

					jekc2008的专栏
				

				

					04-15
					
					692
					
				

			

		

		

			
				
1、查看状态、规则、规则编号、应用支持。

			
		

	





	

		

			

				
					
python module ufw 即 ubuntu的防火墙遇到问题的包

				
			

			

				

					11-23
				

			

		

		

			
				
Python模块ufw(Uncomplicated Firewall)是Ubuntu操作系统中用于管理防火墙的工具,它提供了一个用户友好的命令行界面来设置和管理iptables规则。在遇到问题时,可能是因为Python版本不兼容导致ufw无法正常运行。这...

			
		

	





	

		

			

				
					
Ansible-ansible-ufw.zip

				
			

			

				

					09-18
				

			

		

		

			
				
4. **模板(Templates)**:模板文件(通常是.j2后缀)可以用来动态生成配置文件,这在需要根据环境变量或主机信息自定义ufw规则时非常有用。  5. **handlers(处理程序)**:当某些任务触发变化时,处理程序会被...

			
		

	





	

		

			

				
					
HiddenWall:隐藏的防火墙,内核中的自定义防火墙-开源

				
			

			

				

					05-31
				

			

		

		

			
				
HiddenWall 是一个 Linux 内核模块生成器,用于使用 netfilter 自定义规则。 (阻止端口,隐藏模式,rootkit功能等... 使用 HiddenWall,您可以为防火墙配置生成自定义内核模块。 低级程序员可以为模块等编写新模板...

			
		

	





	

		

			

				
					
liunx查看防火墙是否

				
			

			

				

					07-15
				

			

		

		

			
				
2. 查看防火墙日志:防火墙通常会生成日志文件来记录它的活动和事件。我们可以根据防火墙的日志路径,使用命令 "tail" 或 "cat" 来查看日志文件内容,从而了解防火墙的运行状态和记录的事件。  3. 图形化界面工具:...

			
		

	





	

		

			

				
					
WRT54G 防火墙脚本生成

				
			

			

				

					02-25
				

			

		

		

			
				
图形化-向导方式可生成ddwrt tomato防火墙的iptables 指令,用于限制并发、速率等Qos应用。

英文版程序

			
		

	





	

		

			

				
					
Ubuntu防火墙工具UFW

				
			

			

				

					m0_61629312的博客
				

				

					09-23
					
					1871
					
				

			

		

		

			
				
在Ubuntu系统中,最常用的防火墙工具是UFW(Uncomplicated Firewall)。UFW是Ubuntu默认的防火墙,它简单易用,基于iptables实现。除UFW外,Ubuntu还可以安装和使用其他防火墙软件,如Gufw图形界面工具或Firewalld。但UFW使用最为广泛简单。

			
		

	





	

		

			

				
					
UFW防火墙详解

				
			

			

				

					执笔阑珊的博客
				

				

					01-17
					
					2536
					
				

			

		

		

			
				
UFW防火墙常用命令

			
		

	





	

		

			

				
					
ubuntu  ufw 防火墙使用

				
			

			

				

					全栈工程师第一人的博客
				

				

					08-30
					
					1013
					
				

			

		

		

			
				
ufw 命令
使用方法 请 man ufw 开介绍
本文记录一次因为公司测试服务器被黑,导致写字楼断网2小时,事后强制开启  服务器防火墙;
之前对ufw 不是很熟 一直使用 iptables  ;
1: 安装完 ufw 先启用 ,
ufw enable
2: ufw allow 语法 开启需要的规则
3:如果还不通 请检查
ufw default allow/deny:外来访问默认允许/拒绝
是不是allow
本人就是被这个命令坑了 ;(网上很多帖子真的很靠,质量是真差),最后看的手册找见的
通过这次事情

			
		

	





	

		

			

				
					
Ubuntu使用ufw进行防火墙设置

				
			

			

				

					一个有趣、有料、有内涵的地方!
				

				

					12-03
					
					302
					
				

			

		

		

			
				
1.安装 
sudo apt-get install ufw 

2.启用 
sudo ufw enable
sudo ufw default deny 
...

			
		

	





	

		

			

				
					
UFW防火墙简单设置

				
			

			

				

					点滴记忆成长瞬间
				

				

					11-09
					
					838
					
				

			

		

		

			
				
UFW防火墙简单设置1、简介:ufw是一个主机端的iptables类防火墙配置工具,比较容易上手。一般桌面应用使用ufw已经可以满足要求了。 2、安装方法:sudo apt-get install ufw当然,这是有图形界面的,在新立得里搜索gufw试试……3、使用方法:启用 sudo ufw enable     sudo ufw default deny

			
		

	





	

		

			

				
					
Linux学习整理-网络防火墙ufw

				
			

			

				

					weixin_45776100的博客
				

				

					01-09
					
					3394
					
				

			

		

		

			
				
Linux的防火墙的术语

先整理一下他们之间的关系

netfilter

​netfilter 项目是一个社区驱动的协作FOSS项目,为Linux2.4.x 和更高版本的内核系列提供包过滤软件。netfilter 项目通常与iptables及其后继者nftables相关联。

netfilter 项目支持数据包过滤、网络地址 [和端口] 转换 (NA[P]T)、数据包日志记录、用户空间数据包排队和其他数据包处理。​

这是个linux内核的东西。


iptables

iptables 是一个配...

			
		

	





	

		

			

				
					
ubuntu中ufw和设置防火墙

				
			

			

				

					浩星
				

				

					07-02
					
					244
					
				

			

		

		

			
				
sudo apt-get install ufw



1 启用




 sudo ufw enable





 sudo ufw default deny 




作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。



2 关闭




 sudo ufw disable 




2 查看防火墙状态




 sudo ufw status 




3 开启/禁用相应端口或服务举例




 sudo ufw allow 80 允许外部访问80端口





.

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值