Netplan
Ubuntu18.04使用的网络管理是netplan, 配置文件在/etc/netplan/下
刚安装完成的配置是这样的
刚安装完成的配置是这样的 network: ethernets: ens3: addresses: - 192.168.13.25/24 dhcp4: false gateway4: 192.168.13.1 nameservers: addresses: - 114.114.114.114 search: [] version: 2
.添加静态路由
network: ethernets: ens3: addresses: - 192.168.13.25/24 dhcp4: false gateway4: 192.168.13.1 nameservers: addresses: - 114.114.114.114 search: [] routes: - to: 10.8.0.0/24 via: 192.168.13.15 version: 2
UFW
Ubuntu18.04自带了一个简单防火墙 UFW(Uncomplicated Firewall), 职能与iptables, firewalld类似. 默认情况下UFW 阻止所有传入连接并允许所有传出连接. 任何尝试访问当前机器的请求都无法连接, 但当前机器上运行的应用能对外访问
启动和关闭
sudo ufw enable sudo ufw disable
查看工作情况和端口打开信息
~$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)
.查看注册的应用列表和查看单个应用的具体信息, 注意这边的端口号并不代表ufw启动时会开放端口号. 开放哪些端口号以 status verbose中看到的为准
~$ sudo ufw app list Available applications: OpenSSH ~$ sudo ufw app info OpenSSH Profile: OpenSSH Title: Secure shell server, an rshd replacement Description: OpenSSH is a free implementation of the Secure Shell protocol. Port: 22/tcp
.添加开放端口的几种方式
# 允许ssh连接22端口 sudo ufw allow ssh # 允许 HTTP 连接: sudo ufw allow http # 也可以直接指定端口号 80: sudo ufw allow 80/tcp # 也可以使用应用程序配置文件,在本例中为「Nginx HTTP」: sudo ufw allow 'Nginx HTTP' # 允许 HTTPS 连接: sudo ufw allow https # 也可以直接指定端口号 443: sudo ufw allow 443/tcp # 也可以使用应用程序配置文件,在本例中为「Nginx HTTPS」: sudo ufw allow 'Nginx HTTPS' # 打开8080端口 sudo ufw allow 8080/tcp
.