Ubuntu 设置UFW防火墙

1:安装

sudo apt-get install ufw

2:启用

sudo ufw enable

sudo ufw default deny

运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。

3:开启/禁用

sudo ufw allow|deny [service]

打开或关闭某个端口,例如:

sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允a许所有的外部IP访问本机的22/tcp (ssh)端口

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp 禁止外部访问smtp服务

sudo ufw delete allow smtp 删除上面建立的某条规则

4:查看防火墙状态

sudo ufw status

一般用户,只需如下设置:

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny

以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。

开启/关闭防火墙 (默认设置是’disable’)

sudo ufw enable|disable

转换日志状态

sudo ufw logging on|off

设置默认策略 (比如 “mostly open” vs “mostly closed”)

sudo ufw default allow|deny

许可或者屏蔽端口 (可以在“status” 中查看到服务列表)。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:

sudo ufw allow|deny [service]

显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

sudo ufw status

UFW 使用范例:

允许 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

允许 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

允许 smtp 端口

$ sudo ufw allow smtp

删除 smtp 端口的许可

$ sudo ufw delete allow smtp

允许某特定 IP

$ sudo ufw allow from 192.168.254.254

删除上面的规则

$ sudo ufw delete allow from 192.168.254.254

时间: 2024-10-08 13:57:39

Ubuntu 设置UFW防火墙的相关文章

Ubuntu安装UFW防火墙

sudo apt-get install ufw 一般用户,只需如下设置:sudo apt-get install ufw sudo ufw enable sudo ufw default deny 以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启. 启用 sudo ufw enable sudo ufw default deny #运行以上两条命令后,开启了防火墙,并在系统启动时自动开启. #关闭所有外部对本机的访问,但本机访问外部正常. 开启/禁用

ubuntu ufw防火墙软件的配置入门

顺便,一条龙作完安全吧. ufw的使用,是比iptables简单.但只能作简单的事儿,更改简单的netfilter里的iptable里的记录.难点的,可能还是得iptables原生命令. 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具.这个工具可以对出入服务的网络数据进行分割.过滤.转发等等细微的控制,进而实现诸如防火墙.NAT等功能. 一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理.iptables可以灵活的定义防火墙规则, 功能非常

Ubuntu ufw防火墙规则顺序问题

本文以Ubuntu 14.04为例,讲讲ufw防火墙规则顺序问题. --------------------------------此处应该优雅的使用分割线-------------------------------- 先说原理再吐槽! Linux系统及其许多其他软件中都有访问控制(Access Control)功能,比如系统中的防火墙,Cisco ios中的ACL(Access Control Lists),Web服务器中的Access Module.在有些访问控制的实现中,有一些访问控制的

ubuntu 设置ssh 登陆

今天老板过来与我商量实验室买小型服务器的事情.老板咨询了华科的一个老师之后对买小型服务器有点犹豫.我和老板都没接触过小型服务器,而且据说服务器对散热和湿度都有要求,我们实验室本来空间就很紧张,确实没有太大的地方安置新来的服务器了. 老板担心我一个人搞不定服务器的维护,我自己心里也没有主意.后来我去咨询了院里面其他做生物信息学分析的实验室,好像他们也不是很在行.楼上付老师实验室的同学告诉我,他们用一个性能和配置好一点的主机代替了.我自己现在用的这台电脑是老板自己配的.老板自己对电脑挺在行的,这台电

Ubuntu下关闭防火墙

默认情况下ubuntu无firewall,除非你自己安装了,怎么装的就怎么删呗.. 如果是已启用的自备的iptables 删了就行了 sudo apt-get remove iptables.Ubuntu下关闭防火墙,布布扣,bubuko.com

Ubuntu 设置简单密码,复杂度太高

Ubuntu 中创建的用户密码复杂度很高,如果想设置1234 ,或者与账户名相同的密码时,SystemSetting 中是不可以设置的. 可以通过简单的命令来设置 其中 anyongfei 是账户名 sudo passwd anyongfei Ubuntu 设置简单密码,复杂度太高,布布扣,bubuko.com

ubuntu设置固定ip

设定IP $sudo gedit /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.111 netmask 255.255.255.0 gateway 192.168.0.1 保存,并关闭gedit. 这样,IP并没有立即生效.需要执行 $sudo /etc/init.d/networking restart这时候就能ping到局域网中

(转)设置Win7防火墙规则 顺畅访问局域网

在Windows 7系统的电脑上搭建WAMP环境后,发现在局域网中其他电脑不能访问.有朋友告诉小强,这可能是因为当时Windows 7自带的防火墙屏蔽了80端口,只需要重新设置规则就可以了. 点击Win7系统桌面左下方的圆形开始按钮,依次打开Win7系统的“控制面板→系统和安全→Windows防火墙”,点击左侧菜单中的“高级设置”. 防火墙高级设置 在“高级安全Windows防火墙”设置面板中,鼠标右键点击“入站规则”,从弹出菜单中点击“新建规则”. 新建规则 在“要创建的规则类型”中,点选“端

Ubuntu 设置固定ip,NetWork-Manager不能保存固定ip解决办法

Ubuntu 设置固定ip,NetWork-Manager不能保存固定ip解决办法 如题: 使用windows时间过长,形成审美疲劳啊,但是郁闷的是windows个性化能力也太弱了点吧 而ubuntu真是完美的替代方案.. 由于个人笔记本无线网卡出现问题,学校使用有线又必须固定ip,但是使用图形界面(Network-manager)设置固定ip(manual)的时候,底下的save按钮为灰色,倒置一直不能设置固定ip,但是百度或者google设置固定ip,几乎100%的都是要求从命令行修改/et