Ubuntu下使用UFW配置防火墙(简化iptables的操作)

UFW全称为Uncomplicated Firewall,是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4IPV6的防火墙规则。 但是,UFW是没有界面的,就是用命令的那一种,所以,操作起来就不是那么的方便,有人帮它写了个界面,名字就叫做“Gufw”。

由于Ubuntu下的iptables操作起来比较复杂,依赖关系比较多,所以使用UFW时可以简化很多操作。当然Debian同样适用。

无论是桌面版还是服务器版, UFW的命令行用法是一样的。

一、安装UFW

首先,用如下命令来检查下系统上是否已经安装了UFW

$ sudo dpkg --get-selections | grep ufw

如还没有安装,可以使用apt命令来安装,如下所示:

$ sudo apt-get install ufw

在使用前,你应该检查下UFW是否已经在运行。用下面的命令来检查:

$ sudo ufw status

如果你发现状态是:inactive , 意思是没有被激活或不起作用。

二、使用方法

1、启用

sudo ufw enable
sudo ufw default deny #作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。

2、关闭

sudo ufw disable

2、查看防火墙状态

sudo ufw status

3、开启/禁用相应端口或服务举例

sudo ufw allow 80 #允许外部访问80端口
sudo ufw delete allow 80 #禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 #允许此IP访问所有的本机端口
sudo ufw deny smtp #禁止外部访问smtp服务,#以服务名代表端口,可以使用less /etc/services列出所有服务信息, 其中包括该服务使用了哪个端口和哪种协议
sudo ufw delete allow smtp #删除上面建立的某条规则,或者sudo ufw delete allow 80/tcp,如果出现无法删除,可以用序号:sudo ufw status numbered,然后通过序号删除sudo ufw delete 1
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 #要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
#可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16

4、重置所有规则

sudo ufw reset

参考文章:

http://blog.ihipop.info/2010/11/1855.html

https://linux.cn/article-2489-1.html

http://wiki.ubuntu.org.cn/index.php?title=Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97&variant=zh-hans

http://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE

时间: 2024-10-13 01:45:30

Ubuntu下使用UFW配置防火墙(简化iptables的操作)的相关文章

ubuntu下关闭和开启防火墙

ubuntu下关闭和开启防火墙 1.ubuntu默认的是UFW防火墙,已经支持界面操作了. 在命令行运行ufw命令就可以看到提示的一系列可进行的操作. 启用 <span style="white-space:pre"> </span><span style="color:#ff0000;">sudo ufw enable <span style="white-space:pre"> </spa

(转载)关于ubuntu下java环境配置及其运行

转载地址:http://blog.sina.com.cn/s/blog_6730a3aa0100vsiy.html 其实不需要怎么配置,直接到ubuntu软件中心里面搜jre就行了,安装上. 在终端输入:sudo apt-get install openjdk-6-jdk 再在ubuntu软件中心里面搜索eclipse下载安装即可. 不安装eclipse也行,不过运行什么的都要在终端了..... 下面就运行试试: 1.直接终端运行: 在桌面建立一个文本文档命名为test.java,使用其他编辑器

Ubuntu下sqlite3的配置与使用(以后会说到Ubuntu下C++数据库应用开发程序(窗体程序))

/***************************************************************  * Name:      CaculatorMain.h  * Purpose:   Defines Application Frame  * Author:    zhangaihua ([email protected])  * Created:   2013-12-25  * Copyright: zhangaihua (http://blog.csdn.ne

ubuntu下SVN服务器安装配置

ubuntu下SVN服务器安装配置 1.安装包 sudo apt-get install subversion 2.添加svn管理用户及subversion组 $ sudo adduser svnuser 添加用户 $ sudo addgroup subversion 添加用户组 $ sudo addgroup svnuser subversion 将用户加入到组 3.创建项目目录 sudo mkdir /home/svn 创建文件 cd /home/svn sudo mkdir myproje

Ubuntu下libvirt kvm配置

环境: ubuntu 12.04 server 1.kvm的安装 首先检查你的处理器是否支持硬件虚拟化:如果支持,下面这个命令 egrep '(vmx|svm)' --color=always   /proc/cpuinfo 应该会显示类似下面这样的内容: [email protected]ubuntu:~# egrep '(vmx|svm)' --color=always /proc/cpuinfo flags           : fpu vme de pse tsc msr pae mc

ubuntu 下初步安装配置apache2

linux下安装配置apache server.(非管理员命令,顾在绝大部分命令前加:sudo) 先是尝试了一下,直接命令行下,敲入命令: sudo apt-get install apache2 就能安装.去到官网,说可以直接下载源码编译安装的.但是这里没有尝试(因为已经用apt装好啦-). 用apt安装好的apache,默认将配置文件放在/etc/apache2/ 下. http页面默认放在/var/www/ 下. 启动停止脚本为: /etc/init.d/apache2 因此: 启动命令为

window和ubuntu下安装JDK配置环境变量

JDK的环境变量的安装,记录一下,以便方便忘记看,主要是window和ubuntu系统下的安装和环境变量的配置 JDK下载:http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 下载对应系统的JDK 一.Window下安装JDK配置环境: 安装很简单,选择存放目录就行,基本上一直next. 配置环境变量: 在系统环境下配置如下: 新建  JAVA_HOME C:\Program Fi

详解:Ubuntu 下安装和配置 FTP

FTP(文件传输协议)是一个较老且最常用的标准网络协议,用于在两台计算机之间通过网络上传/下载文件.然而, FTP 最初的时候并不安全,因为它仅通过用户凭证(用户名和密码)传输数据,没有进行加密. 警告:如果你打算使用 FTP, 需要考虑通过 SSL/TLS配置 FTP 连接.否则,使用安全 FTP,比如 SFTP 会更好一些. 在这个教程中,我将向你们展示如何在 Ubuntu 中安装.配置并保护 FTP 服务器(VSFTPD 的全称是 "Very Secure FTP Deamon"

ubuntu下postgreSQL安装配置

一.安装并配置,并设置远程登陆的用户名和密码 1.安装postgreSQL sudo apt-get update sudo apt-get install postgresql-9.4 在Ubuntu下安装Postgresql后,会自动注册为服务,并随操作系统自动启动. 在Ubuntu下安装Postgresql后,会自动添加一个名为postgres的操作系统用户,密码是随机的.并且会自动生成一个名字为postgres的数据库,用户名也为postgres,密码也是随机的. 2.修改postgre