2019-08-23 linux 防火牆 ufw設置

最新推荐文章于 2024-05-20 11:03:24 发布
最新推荐文章于 2024-05-20 11:03:24 发布
阅读量163 收藏
点赞数
分类专栏: 学习记录 分布式系统
原文链接:https://blog.csdn.net/weixin_33997389/article/details/86279262
版权

UFW

Ubuntu18.04自带了一个简单防火墙 UFW(Uncomplicated Firewall), 职能与iptables, firewalld类似. 默认情况下UFW 阻止所有传入连接并允许所有传出连接. 任何尝试访问当前机器的请求都无法连接, 但当前机器上运行的应用能对外访问

启动和关闭

sudo ufw enable
sudo ufw disable

查看工作情况和端口打开信息

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere                  
22/tcp (v6)                ALLOW IN    Anywhere (v6)

.查看注册的应用列表和查看单个应用的具体信息, 注意这边的端口号并不代表ufw启动时会开放端口号. 开放哪些端口号以 status verbose中看到的为准

~$ sudo ufw app list
Available applications:
  OpenSSH

~$ sudo ufw app info OpenSSH
Profile: OpenSSH
Title: Secure shell server, an rshd replacement
Description: OpenSSH is a free implementation of the Secure Shell protocol.

Port:
  22/tcp

.添加开放端口的几种方式

# 允许ssh连接22端口
sudo ufw allow ssh

# 允许 HTTP 连接:
sudo ufw allow http
# 也可以直接指定端口号 80:
sudo ufw allow 80/tcp
# 也可以使用应用程序配置文件,在本例中为「Nginx HTTP」:
sudo ufw allow 'Nginx HTTP'

# 允许 HTTPS 连接:
sudo ufw allow https
# 也可以直接指定端口号 443:
sudo ufw allow 443/tcp
# 也可以使用应用程序配置文件,在本例中为「Nginx HTTPS」:
sudo ufw allow 'Nginx HTTPS'

# 打开8080端口
sudo ufw allow 8080/tcp
辰歌`
关注
专栏目录
Linux学习整理-网络防火ufw
weixin_45776100的博客
01-09 3393
Linux防火墙的术语 先整理一下他们之间的关系 netfilter ​netfilter 项目是一个社区驱动的协作FOSS项目,为Linux2.4.x 和更高版本的内核系列提供包过滤软件。netfilter 项目通常与iptables及其后继者nftables相关联。 netfilter 项目支持数据包过滤、网络地址 [和端口] 转换 (NA[P]T)、数据包日志记录、用户空间数据包排队和其他数据包处理。​ 这是个linux内核的东西。 iptables iptables 是一个配...
在Ubuntu 18.04系统中使用Netplan工具配置网络
03-08
在Ubuntu 18.04系统中使用Netplan工具配置网络,前几天电脑安装ubuntu18.4,发现上不去网,就在网上找了找资料,整理成文档,让下一位上不去网的同学,不用到处找了。
Ubuntu18.04的网络管理netplan和防火ufw
weixin_33997389的博客
12-18 2223
Netplan Ubuntu18.04使用的网络管理是netplan, 配置文件在/etc/netplan/下 刚安装完成的配置是这样的 刚安装完成的配置是这样的 network: ethernets: ens3: addresses: - 192.168.13.25/24 dhcp4: false ...
ubuntu 18.04 netplan 配置多网卡、多路由、多ip
xiaoliang199109的博客
05-03 1万+
ubuntu 18.04 netplan 配置多网卡、多路由、多ip、bonding Ubuntu 18.04采用Netplan 来管理网络配置,下面说下netplan 多网卡的复杂配置 1.单网卡 DHCP配置 network: version: 2 renderer: networkd ethernets: enp3s0: dhcp4: true 2.配置静态ip network: version: 2 renderer:
Ubuntu18.04的网络配置 netplan
uaniheng的博客
02-09 3712
在虚拟机装完 Ubuntu 18.04LTS,开机无法联网,网卡没有启用。配置网络时发现 ifupdown has been replaced by netplan(5) on this system。 vim /etc/network/interfaces 修改网络配置时发现Ubuntu 18 ifupdown has been replaced by netplan(5) on this s...
ufw-docker-automated:使用UFW管理Docker容器防火墙!
02-06
ufw-docker-automated 用UFW管理Docker容器防火墙! 如果使用docker,您可能知道docker的publish port函数(例如: docker -p 8080:80 )直接与iptables对话并相应地更新规则。 这与Ubuntu / Debian的ufw防火墙...
Linux 中的防火ufw 简介
09-14
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火ufw 简介,需要的朋友可以参考下
Ubuntu系统中防火UFW设置方法步骤.docx
10-12
Ubuntu系统中防火UFW设置方法步骤 UFW(Uncomplicated Firewall)是一种轻量级的防火墙工具,主要用于 Ubuntu 操作系统。它提供了一个简单易用的界面来配置防火墙规则。UFW 是基于 iptables 的,但它提供了一个...
使用netplan在Ubuntu 18.04中配置网络
jsxzzqx的博客
03-27 1344
使用netplan在Ubuntu 18.04中配置网络 Ubuntu从17.10开始,已放弃在/etc/network/interfaces里固定IP的配置,即使配置也不会生效,而是改成netplan方式 ,配置写在/etc/netplan/*.yaml里。即Ubuntu允许用户使用YAML抽象来配置网络接口 # This file describes the network interfaces available on your system network: version: 2 rende
Ubuntu:18.04/20.04使用netplan设置网络
hhd1988的专栏
04-14 1万+
Ubuntu 20.04服务器中配置静态IP地址
Ubuntu 18 网络环境配置
000
03-06 1840
Netplan 的默认描述文件在 /etc/netplan/*.yaml 里,Netplan 描述文件采用了 YAML 语法。Netplan 是 Ubuntu 17.10 中引入的一种新的命令行网络配置实用程序,用于在 Ubuntu 系统中轻松管理和配置网络设置。它允许您使用 YAML 格式的描述文件来抽像化定义网络接口的相关信息。在 Ubuntu 18.04 中如果再通过原来的 ifupdown 工具包继续在 /etc/network/interfaces 文件里配置管理网络接口是无效的。
Ubuntu 18.04 网络配置介绍
Aug_Spark的博客
12-05 3151
简介:从Ubuntu 18.04.2版本开始,系统的网络配置改成了新的 netplan.io 方式,弃用了之前使用的 ifupdown 方式。所以网络配置文件和配置方式和之前不同,本文主要介绍新的配置方式如何使用及与之前的区别。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 从Ubuntu 18.04.2版本开始,系统的网络配置改成了新的 netplan.io 方式,弃用了之前使用的 ifupdown 方式。所以网络配置文件和配置方式和之前不同,本文介绍新的配置方式如何使用及与之前的区..
Netplan使用(高版本Ubuntu静态/动态IP设置方法)
热门推荐
ccrick's blog
06-21 2万+
NetworkManager and netplanUbuntu 18.04开始,Ubuntu和Debian移除了以前的命令和/etc/network/interfaces配置文件,转而使用或者模板和命令实现网络管理。 Netplan 是抽象网络配置描述器,用于配置网络。 通过命令,你只需用一个 YAML文件描述每个网络接口所需配置。并不关系底层管理工具是NetworkManager还是networkd。 netplan的使用可能导致新版本Ubuntu重启后网络无法连通。为工具集命令,多用于临时配置,取代和
在 Ubuntu 18.04 中配置静态 IP 及灵活切换
m0_69057918的博客
04-27 2117
如果你已经配置了静态 IP 地址,想要恢复之前动态 IP 的配置,就把在上面静态 IP 配置中所添加的相关配置项删除,把整个配置文件恢复成上面的图 1 所示的样子就行了。要注意的一点是,在 Ubuntu 18.04 里,这个配置文件的每一行都必须靠空格来缩进,不能用 TAB 来代替,否则配置会不起作用。如果你用的电脑是公司配置的或者电脑总是在公司和家里两边带的时候,而公司和家里的IP网段不一样的话,就有可能会经常要切换IP,程序会自动选择目标yaml文件,并修改当前yaml文件,并打印修改后激活的IP。
ubuntu 22.04 netplan添加钩子 启动网卡时自动添加iptables预设规则
kq425的博客
07-06 2380
在日常的运维工作中,有时会需要在网卡启动或者重启时执行某些hook来实现特定的需求,例如ubuntu 16.04中可以在中添加来实现重启网卡时自动加载一些预设的iptables规则。 但从ubuntu 18.04 LTS开始,ubuntu使用了全新的netplan来管理网络配置,之前通过参数来调用hook脚本的操作就不再适用了。在系统启动的早期阶段,netplan的“network renderer”运行,读取 /{lib,etc,run}/netplan/*.yaml 并将配置写入 /run 以将设备控制
ubuntu2204使用netplan配置网络信息
最新发布
大新新大浩浩的博客
05-20 538
ubuntu2204使用netplan配置网络信息
UFW防火墙管理:命令详解与实战指南
"ufw命令是用于管理Linux防火墙的程序,它作为iptables的简化接口,为用户提供了一个用户友好的界面,同时支持IPv4和IPv6UFW尤其适合对防火墙概念不熟悉的初学者,因为它简化了复杂的iptables命令。在Ubuntu和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值