Ubuntu/linux c开发(10)Ubuntu防火墙

已于 2023-05-17 16:08:17 修改
阅读量178 收藏 1
点赞数
分类专栏: ubuntu c++ 文章标签: linux ubuntu 服务器
于 2023-05-17 16:02:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36196023/article/details/130727945
版权

ubuntu ufw(UncomplicatedFirewall)防火墙

1. 简介

从名字Uncomplicated(简单的,不混乱的)就可以看出,ufw的目的是提供一个简单、易用的防火墙工具。

ubuntu系统的Linux内核提供了一个名为netfilter的网络包过滤系统,控制netfilter的传统接口工具是iptables命令工具。iptables提供了一个既高可配置有高度灵活的完整的防火墙解决方案。

但是想要熟练iptables命令需要花费较长的时间,而且仅使用iptables来开始学习netfilter是一个艰难的任务。因此,近年来出现了很多iptables的前端工具(frontends for iptables),每个工具实现的结果和面向的用户都不相同。

ufw也是一个iptables的前端工具,并且是一个特别适合于主机(host-based)的防火墙。ufw提供了一套管理netfilter的框架,和一个控制防火墙的命令行工具。ufw的目标是为不熟悉防火墙概念的用户提供一个简单易用的接口。同时也为知道自己在干甚么的管理员用户简化了iptables命令。ufw是其他系统发行版本和图形界面前端的上游。

2. 对ubuntu系统的支持

ufw从ubuntu 8.04 LTS版本就加入了系统工具,在系统中时默认安装的。

	Ubuntu 12.04 ESM: 0.31.1-1
	Ubuntu 14.04 ESM: 0.34~rc-0ubuntu2
	Ubuntu 16.04 LTS: 0.35-0ubuntu2
	Ubuntu 18.04 LTS: 0.36-0ubuntu0.18.04.1
	Ubuntu 20.04: 0.36-6
	Ubuntu 21.04: 0.36-7.1
	Ubuntu 21.10: 0.36.1-1,
	Ubuntu Core: 0.36pre

3. 基本使用

//查看防火墙状态 inactive是关闭,active是开启
sudo ufw status	

//关闭防火墙
sudo ufw disable	

//开启防火墙
sudo ufw enable

注:开启防火墙的状态下,只有系统允许的端口才能被其他主机访问。

//重启防火墙
sudo ufw reload	

//开放指定端口号
sudo ufw allow 端口号	

//关闭指定端口
sudo ufw delete allow 端口号	

//不允许访问指定端口号
sudo ufw deny 端口号

——————————————
版权声明:本文参考CSDN博主「空巢青年_rui」的原创文章,更详细使用可以跳转。

勤又氪猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu ufw防火墙规则顺序问题.docx
10-30
Ubuntu ufw防火墙规则顺序问题.docx
Linux Ubuntu 防火墙
detiantian的博客
01-01 480
安装 http://blog.51cto.com/yangzhiming/1982814 whereis iptables #查看系统是否安装防火墙可以看到 iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables apt-get install iptables...
linuxubuntu关闭和开启防火墙
kaige8312的博客
06-03 1009
https://blog.csdn.net/cmh477660693/article/details/52759750
启动、关闭ubuntu Linux防火墙
写代码是兴趣,看美美是爱好
07-08 5368
由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。sudo ufw status 检查防火墙的状态sudo ufw version防火墙版本: ubuntu 系统默认已安装ufw. 2.启用 运行以上两条命令后,防火墙在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常 打开或关闭某个端口,例如:sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口sudo
linux c编写防火墙视频教程,笨办法学Linux防火墙iptables(原理、实践、记录与排错)-视频课程...
weixin_32859459的博客
05-05 107
聪明人下笨功夫。本课程所倡导“笨办法”的核心是:● 深入理解原理● 精读man帮助、官方文档…● 做所有的实验,尽量做不复制粘贴!● 详细记录实验过程● 使用思维导图等辅助工具● 享受排错的过程,在寻求帮助之前先尝试自己解决本课程的内容安排:第一章:Linux防火墙概述● 网络防火墙概述● Linux/BSD中的防火墙● Netfilter/iptables第二章:数据Package过滤防火墙● ...
Linux Ubuntu系统iptables防火墙配置
11-11
操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,...
Ubuntu20.04防火墙设置简易教程(小白)
01-09
只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑中病毒的几率大大降低了,但是不管你的Linux系统是ubuntu还是其它发行版本,...
实验12Linux中iptables防火墙设置201911181
08-04
1.列出iptables中当前所有的规则 2.列出iptables中当前所有的规则,使数字形式显 3.列出所有INPUT链中的规则 4.打印出所有OUTPUT链
ubuntu上的防火墙firestarter
09-25
firestarter,ubuntu上的防火墙,deb安装包。firestarter_1.0.3-6ubuntu3_i386.deb
Linux下SElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为...
【网络编程】ubuntu下使用firewall-cmd开放和关闭对外端口
力尽山拔的博客
12-29 1675
1. linux下安装firewall-cmd sudo apt-get install firewalld 1 1.1 开放端口(比如开放8001) firewall-cmd --add-port=8001/tcp --permanent firewall-cmd --reload 1 2 1.2 查看开放的端口 firewall-cmd --list-all 1 会得到如下图,其中ports开放的端口,可以看到8001已经被开放了。 1.3 关闭端口 firewall-cmd --remove-po.
linux防火墙简单实现
long7181226的专栏
03-23 807
基于 NETFILTER 的 简单 防火墙 实现 , 使用 NETLINK 来 实现 用户 定制 防火墙 规则. NETLINK函数原型为kernel_3.6.7下编译通过,2.x版本需修改NETLINK函数原型 本文章来至源码世界     http://www.ymsky.net/views/68645.shtml
Ubuntu18.04版本——netfilter源码分析
qq_43470425的博客
11-25 1230
网上一些netfilter的例子比较老,而netfliter新版本中有很多东西改动较大,例如hook函数的定义原型完全不一样,这里记录一下18.04的代码。 /usr/src/linux-headers-5.4.0-42-generic/include/uapi/linux/netfilter.h /* SPDX-License-Identifier: GPL-2.0 WITH Linux-syscall-note */ #ifndef _UAPI__LINUX_NETFILTER_H #define _U
Linux防火墙程序设计
Angus_Li的专栏
02-11 1896
Linux防火墙程序设计作 者: 赵泽良 今年二月上旬,Yahoo、eBay、CNN.com、Amazon、Buy.com和E*Trade等著名商业网站连续遭到黑客攻击,造成了数以十亿美元的损失,向世人再一次敲响了网络并不安全的警钟。防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段。目前社会上各种商业产品的防火墙非常多,功能也大都很强。我们暂且不管这些防火墙产品
linux系统上的防火墙iptables
weixin_34174322的博客
04-09 75
Linux防火墙的功能是由linux的内核所提供,直接通过内核来处理,因此性能非常好,不过,不同内核版本防火墙软件是不一样的,因为内核支持的防火墙是不断演变的 #Version 2.0 :使用ipfwadm这个防火墙机制 #Version 2.2:使用的是ipchains这个防火墙机制 #Version 2.4与2.6 :使用的是iptabls这个防火墙机制。利用的是数据...
Linux netfilter扩展开发的坑
chaootis1的博客
09-15 512
最近在工作中需要实现一个Linux防火墙相关的功能:将从ip1到ip2的第二个包给丢掉 在开发过程中发现网上关于netfilter的代码大都比较老了,已经不适用于现在的Linux,同时在学习过程中也同样参考了许多博客,这里记录一下遇到的坑(类UbuntuLinux应该都能参考,CentOS可能会有问题) 由于netfilter网上相关介绍很多也很详细,我就不重复造轮子了,推荐几个我看过的博客: ...
Linux生成密钥对并配置免密访问
u014516208的博客
05-07 308
先生成私钥,再生成公钥。
Linux——综合实验
Xinan_____的博客
05-07 808
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
Linux】文件内容相关的命令,补充:管道符
最新发布
yannan20190313的博客
05-07 1062
Linux】文件内容相关的命令,补充:管道符
failed to fetch https://download.docker.com/ubuntu/linux/ubuntu/dists/jammy/InRelease
07-20
1. 网络连接问题:请确保您的网络连接正常,可以尝试使用其他网络或检查防火墙设置。 2. 仓库地址错误:请确认您使用的是正确的仓库地址。根据您提供的地址,似乎是 Ubuntu 22.04(codename: jammy)。但是,请注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值