Ubuntu下安装配置防火墙

Ubuntu下安装配置防火墙sudo apt-get install ufw 

一般用户,只需如下设置:
sudo apt-get install ufw 
sudo ufw enable 
sudo ufw default deny

以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。

启用

sudo ufw enable
sudo ufw default deny
#运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。
#关闭所有外部对本机的访问,但本机访问外部正常。 

开启/禁用

sudo ufw allow|deny [service] 

打开或关闭某个端口,例如:

sudo ufw allow smtp       #允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp      #允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53          #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp         #禁止外部访问smtp服务
sudo ufw delete allow smtp #删除上面建立的某条规则 

查看防火墙状态

sudo ufw status 

补充:

#开启/关闭防火墙 (默认设置是’disable’)
ufw enable|disable

#转换日志状态
ufw logging on|off

#设置默认策略 (比如 “mostly open” vs “mostly closed”)
ufw default allow|deny

#许可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表[见后文])
#可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:
ufw allow|deny [service]

#显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
ufw status

UFW使用范例:

#允许 53 端口
$ sudo ufw allow 53

#禁用 53 端口
$ sudo ufw delete allow 53

#允许 80 端口
$ sudo ufw allow 80/tcp

#禁用 80 端口
$ sudo ufw delete allow 80/tcp

#允许 smtp 端口
$ sudo ufw allow smtp

#删除 smtp 端口的许可
$ sudo ufw delete allow smtp

#允许某特定 IP
$ sudo ufw allow from 192.168.254.254

#删除上面的规则
$ sudo ufw delete allow from 192.168.254.254    

[注] 
局域网ping不通mac主机的原因: 
1. 网络连接或网络不稳定 
2. mac电脑锁屏或关机 
3. 防火墙设置 
4. ICMP协议设置

原文地址:https://www.cnblogs.com/yao950814/p/10219251.html

时间: 2024-10-12 23:20:14

Ubuntu下安装配置防火墙的相关文章

ubuntu 下安装配置open-iscsi并自动挂载

1.安装open-iscsi apt-get install open-iscsi 2.发现iscsi-target(ISCSI服务器IP:192.168.1.104) iscsiadm -m discovery -t sendtargets -p 192.168.1.104 3.设置开机自动登录到iscsi-target iscsiadm -m node -T iqn.2006-01.com.openfiler:tsn.6f5d0fb29fc9 -p 192.168.1.104 –op upd

ubuntu下安装配置OpenCV

Cmake的安装 我用的是ubuntu-software自动下载安装的. Ubuntu 下安装 OpenCV 首先下载安装相关包,然后下载OpenCV 系统:ubuntu16.04 OpenCV:2.4.13 Cmake:3.5.1 $ sudo apt-get update $ sudo apt-get install build-essential libgtk2.0-dev libjpeg-dev libtiff5-dev libjasper-dev libopenexr-dev cmak

CentOS和Ubuntu下安装配置Greenplum数据库集群(包括安装包和源码编译安装)

http://blog.csdn.net/prettyshuang/article/details/50501904 首先说一下,无论是CentOS/RedHat还是Ubuntu都可以按源码方式.安装包方式编译安装. 1.   规划 192.168.4.93(h93)       1个主master  2个主segment.2个镜像segment 192.168.4.94(h94)       1个备master  2个主segment.2个镜像segment 都安装在/home/wslu/gp

ubuntu下安装配置minicom(解决默认的端口/dev/tty8,改不过来的问题)

Minicom是linux下串口通信的软件,下面讲下ubuntu Minicom的安装和配置. 安装: sudo apt-get install minicom 或在新立得软件包管理器中搜索“minicom”,安装搜索到的minicom 配置: 在使用minicom之前, 首先要保证你对串口有读/写的权限. 串口COM1对应ttyS0, COM2对应ttyS1. 使用这个命令来看你对COM1的权限:   $ ls -l /dev/ttyS0 1. 运行$ sudo minicom 2. 先按下C

ubuntu下安装配置部署zabbix3.0——基于docker

一.系统配置 Ubuntu 16.04 LTS dockers  1.11.2 Mariadb 二.安装docker(apt方式+curl方式) 1.apt方式安装 1.1.安装https证书: $ sudo apt-get update $ sudo apt-get install apt-transport-https ca-certificates 1.2.安装docker 官方apt源公钥: $ sudo apt-key adv --keyserver hkp://p80.pool.sk

Ubuntu下安装配置SQLSERVER2017

摘要自微软官网: https://docs.microsoft.com/zh-cn/sql/linux/quickstart-install-connect-ubuntu 安装步骤: 1. 导入公共秘钥库 wget -qO- https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add - 2. 注册存储库 add-apt-repository "$(wget -qO- https://packages.microsof

ubuntu 下安装配置 telnet server服务

下面我们来对Ubuntu Linux telnet的安装和设置进行一下讲解.首先我们需要加载telnet的服务,之后对于root等有关方面进行设置. 在Windows系统中,telnet的配置相对简单一些.那么在Ubuntu Linux中的telnet的设置就相对比较麻烦了.不少朋友都对这个安装过程不熟悉.没有关系,这里我们就来对Ubuntu Linux telnet的安装设置进行一下讲解. 1. sudo apt-get install xinetd telnetd 2. Ubuntu Lin

Ubuntu下安装配置redis

安装redis apt-get install redis-server 查看是否启动 ps -aux|grep redis 客户端连接 注: 安装Redis服务器,会自动地一起安装Redis命令行客户端程序 redis-cli -h 127.0.0.1 -p 6379 使用的见 详情 修改配置 1.使用redis账号访问 默认情况下,访问Redis服务器是不需要密码的   为了增加安全性,设置Redis服务器的访问密码 编辑redis.conf vi /etc/redis/redis.conf

Ubuntu下安装配置zsh和oh my zsh

zsh优势:自动补全功能强大和很高的可配置性 1.查看当前系统装了哪些shell cat /etc/shells 2.当前正在运行的是哪个版本的shell echo $SHELL 3.安装zsh sudo apt-get zsh 4.切换zsh chsh -s /bin/bash(非实时,需重启) 5.安装oh my zsh wget --no-check-certificate https://github.com/robbyrussell/oh-my-zsh/raw/master/tools