Ubuntu防火墙的管理工具

最新推荐文章于 2025-03-27 20:28:03 发布
最新推荐文章于 2025-03-27 20:28:03 发布
阅读量1k 收藏 2
点赞数
分类专栏: 操作系统/Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43829633/article/details/89032901
版权
本文介绍如何在Ubuntu系统中安装、启用及配置ufw防火墙,包括基本命令的使用及端口管理。此外还对比了firewalld与iptables的区别,帮助读者更好地理解防火墙配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • Ubuntu附带了一个防火墙配置工具:ufw
sudo apt-get install ufw  #安装ufw

➢ 启用防火墙

  • 运行以下两条命令后,开启了防火墙,并在系统启动时自动开启。同时关闭所有外部对本机的访问,但本机访问外部正常。
sudo ufw enable
sudo ufw default deny

➢ 常用命令

sudo ufw enable|disable #开启/关闭防火墙
sudo ufw status  #查看防火墙状态
sudo ufw version  #查看防火墙版本
  • 开启/禁用(端口号)
sudo ufw allow|deny [service]
sudo  ufw allow  3306  #打开3306端口
sudo  ufw deny  3306  #关闭3306端口
firewalld和iptables区别
  • firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。
  • firewalld来管理netfilter子系统(iptables/netfilter 包过滤型防火墙),不过底层调用的命令仍然是iptables等;
  • firewalld跟iptables比起来至少有两大好处:
    • firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;
    • firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。
  • 注意:firewalld默认拒绝,需要去为每个服务设置允许;iptables默认允许,需要为每个服务设置拒绝。
  • 细节前往

参考链接

Ubuntu防火墙安装、启用、配置、端口等

Ubuntu防火墙命令大集合
网络技术联盟站
06-02 1647
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 7586
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04 上配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
Linux环境(Ubuntu)上的防火墙工具使用方法
mftang的博客
03-13 2669
本文介绍两款防火墙工具(ufw 和iptables )的相关知识,并在ubuntu linux 环境中安装安装这两款软件,还使用具体的案例来介绍其命令的使用方法。
Ubuntu默认防火墙安装、启用、配置、端口、查看状态相关信息
aituochang1886的博客
08-23 265
Ubuntu附带了一个相对iptables简单很多的防火墙 配置工具:ufw ufw防火墙 即uncomplicated firewall,不复杂的防火墙,繁琐部分的设置还是需要去到iptables 查看防火墙状态 sudo ufw status 防火墙版本 sudo ufw version 1.安装 sudo apt-get install ufw...
Ubuntu 防火墙配置
最新发布
m0_66434421的博客
03-27 1242
Ubuntu 防火墙配置。基于 IP 地址的访问控制。禁用 Ping(ICMP)应用配置文件(服务名称)Docker 兼容性配置。
CENTOS7使用iptables端口转发
热门推荐
谢谢俊东的博客
08-28 1万+
  centos7.3默认使用的防火墙应该是firewall,而不是iptables。而我们xxmj服务器使用的是iptables防火墙。所以,在配置防火墙之前,我们需要先关闭firewall,安装iptables。 查看firewall的安装和启动状态 [root@localhost ~]# yum list installed firewalld iptables [root@l...
Ubuntu防火墙工具-UFW简单使用
程序猿成长记
10-21 586
0.说明 ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw,使用ufw配置防火墙规则远比iptable方便多了。 1.安装 sudo apt-get install ufw 2. 启用 udo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 3.打开或关闭某个端口 sudo ufw allow smtp  允许所有的外部IP访问本机的25/tcp (sm
centos7 iptables 端口转发 保存_iptables系列教程(三)| iptables 实战篇
weixin_39834780的博客
11-29 447
一个执着于技术的公众号实战1 服务器禁止pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP// 禁止任何人ping通本机“除了上面禁止PING的方法,我们还可以通过修改内核配置实现,如下:echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.confsysctl...
ubuntu防火墙管理工具UFW简单使用方法
qq_38955098的博客
08-07 1704
UFW,即Uncomplicated Firewall,是基于iptables实现的防火墙管理工具,旨在简化配置防火墙的过程,所以实际上UFW修改的是iptables的规则。虽然iptables是一个坚实而灵活的工具,但初学者很难学习如何使用它来正确配置防火墙。如果您希望开始保护您的网络,并且您不确定使用哪种工具,UFW可能是您的正确选择。 本文测试环境为Ubuntu 16.04,其他系统可做参考。 0x01. 温馨提示 如果是远程操作的话,请做好定时防火墙失效,防止自己连接不上。 每10分钟关闭防火墙 $
Ubuntu ufw防火墙规则顺序问题.docx
10-30
ufw(Uncomplicated Firewall)是 Ubuntu 操作系统中的防火墙管理工具,它不是一个防火墙,而是一个管理 netfilter 防火墙的工具。ufw 的主要目的是简化 iptables 的复杂用法,它可以帮助用户更方便地管理防火墙规则...
Ubuntu防火墙工具UFW
m0_61629312的博客
09-23 2077
Ubuntu系统中,最常用的防火墙工具是UFW(Uncomplicated Firewall)。UFW是Ubuntu默认的防火墙,它简单易用,基于iptables实现。除UFW外,Ubuntu还可以安装和使用其他防火墙软件,如Gufw图形界面工具或Firewalld。但UFW使用最为广泛简单。
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。 vim /etc/sysctl.conf # 找到下面的值并将0改成1 net.ipv4.ip_forward = 1 # sysctl –p(使之立即生效) 2、 修改 iptables vim /etc/sysconfig/iptables
【iptables】CentOS7.x用iptables实现端口转发
michaelwoshi的博客
12-08 6457
一、关于NAT NAT(Network Address Translation),分为DNAT(Destination)和SNAT(Source)。 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射,使用PREROUTING,用于外网访问内网里的主机服务器,透明转发或端口映射。 SNAT(Source Netw...
centos7 iptables 端口转发 保存_iptables系列教程(二)| iptables语法规则
weixin_39851457的博客
11-29 355
一个执着于技术的公众号iptables 命令基本语法“iptables [-t table] command [链名] [条件匹配] [-j 目标动作]以下是对 iptables 命令的拆分讲解:-t table用来指明使用的表,有三种选项: filter,nat,mangle。若未指定,则默认使用filter表。command参数指定iptables 对我们提交的规则要做什么样的操作,...
Ubuntu - 防火墙(netfilter、iptables、UFW)、杀毒软件
LawssssCat的博客
02-15 1013
这里记录Ubuntu防火墙的使用。
ubuntu防火墙管理工具: utw
weixin_34270865的博客
01-08 365
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables 做端口转发
chlinwei的博客
03-31 1213
iptables 所在的服务器                                  web1                                        web2                                         客户端 eth0:192.168.100.10                           eth0:192.
ubuntu防火墙操作
u013519290的博客
08-19 888
1、查看ufw防火墙状态 Sudo ufw status 禁用ufw防火墙 Sudo ufw disable 2.启用防火墙 sudo ufw enable  sudo ufw default deny  运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。  关闭所有外部对本机的访问,但本机访问外部正常。 3.开启/禁用  sudo ufw allow|deny [se
ubuntu防火墙
03-14
### Ubuntu 防火墙配置 UFW 使用指南 #### 1. 安装 UFW 在大多数情况下,Ubuntu 默认已经预装了 UFW。如果未安装,则可以通过以下命令手动安装: ```bash sudo apt install ufw ``` #### 2. 初始化与基本状态查询 初始化并启用防火墙: ```bash sudo ufw enable ``` 禁用防火墙: ```bash sudo ufw disable ``` 查看防火墙的状态以及当前规则列表: ```bash sudo ufw status ``` 按编号显示规则以便于删除特定规则: ```bash sudo ufw status numbered ``` 获取当前运行的 UFW 版本号: ```bash sudo ufw version ``` #### 3. 添加规则 允许指定端口流量通过防火墙: ```bash sudo ufw allow <port>/<protocol> ``` 例如,允许 HTTP 流量(TCP 协议,默认端口 80): ```bash sudo ufw allow 80/tcp ``` 或者允许 SSH 连接(默认端口 22): ```bash sudo ufw allow ssh ``` 拒绝某些端口的访问请求: ```bash sudo ufw deny <port>/<protocol> ``` 限制来自某个 IP 地址范围的连接: ```bash sudo ufw deny from <ip-address> to any port <port-number> ``` #### 4. 删除规则 移除某条规则有两种方式: - **按照规则描述**: ```bash sudo ufw delete allow <port>/<protocol> ``` - **按照规则编号**(需先使用 `status numbered` 查看规则编号): ```bash sudo ufw status numbered sudo ufw delete <rule-number> ``` #### 5. 日志记录功能 开启日志记录以帮助排查问题: ```bash sudo ufw logging on ``` 关闭日志记录: ```bash sudo ufw logging off ``` #### 6. 复位 UFW 设置 重置所有规则到初始状态(清空现有规则并将策略设置为默认值): ```bash sudo ufw reset ``` --- ### 示例代码片段 以下是几个常见的 UFW 操作示例: #### 允许 HTTPS 和 SSH 访问 ```bash sudo ufw allow https sudo ufw allow ssh ``` #### 禁止外部设备访问 MySQL 数据库(假设监听端口为 3306) ```bash sudo ufw deny mysql # 或者更具体地定义协议和端口号 sudo ufw deny 3306/tcp ``` #### 移除一条规则 假如要删除之前添加的 SSH 规则: ```bash sudo ufw delete allow ssh ``` --- ### 注意事项 尽管 UFW 是一个简单易用的工具,但在实际应用中仍需要注意一些细节[^3]: - 修改防火墙规则前建议备份现有的规则文件 `/etc/ufw/ufw.conf`。 - 如果远程管理服务器,请务必小心测试新规则以免意外断开连接。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值