企业环境下用脚本设置ubuntu防火墙

ubuntu防火墙设置

初始状态下直接设置即可,
尽量不要尝试 重装 iptables 以及ufw,很容易导致 防火墙崩掉,最后可能只能重装系统。

配置脚本

firewall.sh

#/bin/bash

ufw disable
echo y | ufw reset   //重置 ufw

ufw allow from xxx.xxx.xxx.xxx    //对 此ip开放所有端口

ufw allow from xx.xxx.xx.0/24    // 对某段ip开放全部端口
ufw allow from 192.168.101.0/24
ufw allow from xx.xx.xx.xx to any port 161 proto udp  //对某ip开放 161/udp端口
echo y | ufw enable

# WEB service allow  //对 公网开放 某端口 不加tcp代表 tcp和udp全开
ufw allow 80/tcp

ufw allow 1:500/tcp     //对公网 批量开放端口 1-500

# Default Rules   //默认限制所有
ufw default deny incoming

原文地址:https://www.cnblogs.com/linuxprobe-sarah/p/10958359.html

时间: 2024-10-08 22:05:44

企业环境下用脚本设置ubuntu防火墙的相关文章

如何启动、关闭和设置ubuntu防火墙

http://blog.sina.com.cn/s/blog_866c5a5d0101ihxv.html 就这句话就够了,下面的可以不看 sudo  ufw enable|disable 由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw. ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了.在命令行运行ufw命令就可以看到提示的一系列可进行的操作. 最简单的一个操作:sudo ufw status可检查

Ubuntu防火墙

一.Iptables 1.ubuntu中启动及关闭iptables 在ubuntu中由于不存在 /etc/init.d/iptales文件,所以无法使用service等命令来启动iptables,需要用modprobe命令. 启动iptables modprobe ip_tables 关闭iptables(关闭命令要比启动复杂) iptalbes -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCE

Ubuntu防火墙 UFW 设置

Ubuntu防火墙 UFW 设置 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启.关闭所有外部对本机的访问,但本机访问外部正常. 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo

设置ubuntu 下git 的用户名和邮箱

设置ubuntu 下git 的用户名和邮箱 摘自  慢慢修远路,上下求索心http://yanshaozhi.iteye.com/blog/386752 虽然我没看怎么明白 但我用第一总方法就设置好了,设置好了是不会有提示的. 设置好以后就用 :git config --list 命令查看. Guides: Tell git your user name and email address  Git needs to know your username and email address to

Ubuntu 14.04下Gedit编辑器设置为多语言编辑及集成开发环境

Gedit是一个通用的编辑程序,其支持插件及自定义语言设置功能. 以Ubuntu 14.04下的Gedit编辑器为例,介绍其定制方法: 1 安装插件 sudo apt-get install gedit-plugins 2 在gedit中设置插件 略 3 设置语言配置文件 进入语言配置文件夹 cd /usr/share/gtksourceview-3.0/language-specs 查看语言配置文件(*.lang) ls 4 添加语言并根据配置文件设置对应源程序的扩展名 查看当前目录下相近语言

Windows下安装并设置Redis

作者: 铁锚 日期: 2014年8月10日 Redis对于Linux是官方支持的,安装和使用没有什么好说的,普通使用按照官方指导,5分钟以内就能搞定.详情请参考: http://redis.io/download 但有时候又想在windows下折腾下Redis,可以从redis下载页面看到如下提示: Win64 Unofficial The Redis project does not directly support Windows, however the Microsoft Open Te

Loadrunner11在win7下录制脚本,ie打不开

Loadrunner11在win7下录制脚本,ie打不开 使用loadrunner11录制脚本时试了很多办法都无法打开ie浏览器,最后终于解决了 1.ie浏览器去掉启用第三方浏览器扩展 2.loadrunner11 键盘F4,在browser Emulation点击change,在弹出的提示框中Browser version 选择8.0,platform. 选择windows7 3.loadrunner11 键盘ctrl+F7在弹出的提示框中选择最后一项Correlation,将Enable c

Windows下Putty连接虚拟机Ubuntu

本文的题目是Windows下使用Putty连接虚拟机中的Ubuntu. 其实针对这样的一个问题,已经有很多的文章,blog可以参考和学习,但是在本人的学习过程中还是遇到可很多的问题.特写下自己的整个解决问题的过程. 首先Putty是一个很轻的工具,直接下载,几乎不用安装,单击打开,填入信息便可以登录到虚拟机中的Ubuntu中. 需要解决的问题一:Ubuntu需要安装Openssh. 在Terminal下, sudo apt-get isatall openssh-server 便可.这里安装完,

Windows7下用VirtualBox安装Ubuntu网卡配置

Win7下用VirtualBox安装Ubuntu,要求Ubuntu能连上互联网,同时在Ubuntu中配置SSH.FTP.NFS服务,能从Win7进行访问. 此时Linux虚拟机需要两块网卡,一块使用NAT方式(网络地址翻译网络)连接,用于连接互联网: 另一块设置为网桥网络(Bridged),用于建立SSH.FTP.NFS连接,要求所有机器(Linux主机网卡IP和Win7网卡IP)应处于同一网段,如192.168.0.x,子网掩码255.255.255.0 NAT方式连接的网卡,使用默认设置即可