【转】Ubuntu防火墙设置

1.安装 
sudo apt-get install ufw

2.启用 
sudo ufw enable 
sudo ufw default deny 
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。 
关闭所有外部对本机的访问,但本机访问外部正常。

3.开启/禁用 
sudo ufw allow|deny [service] 
打开或关闭某个端口,例如: 
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 
sudo ufw allow 53 允许外部访问53端口(tcp/udp) 
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 
sudo ufw deny smtp 禁止外部访问smtp服务 
sudo ufw delete allow smtp 删除上面建立的某条规则

4.查看防火墙状态 
sudo ufw status

一般用户,只需如下设置: 
sudo apt-get install ufw 
sudo ufw enable 
sudo ufw default deny 
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
补充:

开启/关闭防火墙 (默认设置是’disable’)

# ufw enable|disable

转换日志状态

# ufw logging on|off

设置默认策略 (比如 “mostly open” vs “mostly closed”)

# ufw default allow|deny

许 可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表[见后文])。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:

# ufw allow|deny [service]

显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

# ufw status

[注意:上文中虽然没有使用 sudo,但是命令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注]

UFW 使用范例:

允许 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

允许 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

允许 smtp 端口

$ sudo ufw allow smtp

删除 smtp 端口的许可

$ sudo ufw delete allow smtp

允许某特定 IP

$ sudo ufw allow from 192.168.254.254

删除上面的规则

$ sudo ufw delete allow from 192.168.254.254

原文:http://baisongfly.blog.163.com/blog/static/30135117200923005956159/

时间: 2024-12-08 13:47:43

【转】Ubuntu防火墙设置的相关文章

ubuntu防火墙设置

Ubuntu11.04默认的是UFW(ufw 即uncomplicated firewall的简称,不复杂的防火墙,繁琐部分的设置还是需要去到iptables)防火墙,已经支持界面操作了.在命令行运行ufw命令就可以看到提示的一系列可进行的操作. 最简单的一个操作: sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动). sudo ufw version防火墙版本: ufw 0.29-4ubun

企业环境下用脚本设置ubuntu防火墙

ubuntu防火墙设置 初始状态下直接设置即可,尽量不要尝试 重装 iptables 以及ufw,很容易导致 防火墙崩掉,最后可能只能重装系统. 配置脚本 firewall.sh #/bin/bash ufw disable echo y | ufw reset //重置 ufw ufw allow from xxx.xxx.xxx.xxx //对 此ip开放所有端口 ufw allow from xx.xxx.xx.0/24 // 对某段ip开放全部端口 ufw allow from 192.

Ubuntu防火墙 UFW 设置

Ubuntu防火墙 UFW 设置 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启.关闭所有外部对本机的访问,但本机访问外部正常. 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo

Ubuntu防火墙

一.Iptables 1.ubuntu中启动及关闭iptables 在ubuntu中由于不存在 /etc/init.d/iptales文件,所以无法使用service等命令来启动iptables,需要用modprobe命令. 启动iptables modprobe ip_tables 关闭iptables(关闭命令要比启动复杂) iptalbes -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCE

[例子]Ubuntu虚拟机设置固定IP上网

宿主机器     win7 linux            Ubuntu 14.04 LTS 参考: Linux系列:Ubuntu虚拟机设置固定IP上网(配置IP.网关.DNS.防止resolv.conf被重写) 1  win7 设置虚拟网卡8 2 设置虚拟机 进入后, 先恢复默认设置. 在着呢对VMnet8进行设置 3 进入linux 通过ifconfig查看当前网卡 在linux中通过ifconfig可以看到的当前linux的网卡.(默认好像是从0开始排序) 在虚拟机中的eth0应该就是我

教你如何开启/关闭ubuntu防火墙

教你如何开启/关闭ubuntu防火墙 安装方法  sudo apt-get install ufw 当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试-- 使用方法 1 启用  sudo ufw enable  sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常). 2 关闭  sudo ufw disable 2 查看防火墙状态  sudo ufw status 3 开启/禁用相应端口或服务举例  sudo uf

Ubuntu 桌面设置之网络环境的设置

Ubuntu 桌面设置之网络环境的设置 由于无线技术的扩展,很多情况下,并不依赖于有线环境的联通而能实现大家对网络的需求,比如在图书馆,在实验室,在飞机场,星巴克等等.尽管有很多时候,都可以使用系统的默认设置,但是,更多时候,需要自己手动设置,甚至需要修改一下配置文件. 在我们实验室的网络环境下,是4台无线路由进行无缝连接,其中一台路由转发信号,构建了3个子网.由于廉价路由的通性,获取不到IP,连接不上ROUNTER的情况时有发生,所以,有必要对客户端的电脑进行设置,在WIN下面,可以说是极为简

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

为了能够正常推送Configuration Manager 2012 R2客户端,必须添加防火墙例外设置,主要包括以下两个:A:文件和打印共享:B: Windows Management Instrumentation (WMI) 1. 打开并登录"BJ-DC-01"服务器,点击工具,打开组策略管理器 2. 右键相关域,点击创建"在这个域中创建GPO并在此处链接" 3. 新建GPO对话框中输入相应的GPO名称 4. 右键新创建的PGO,点击编辑,并打开组策略管理编辑

Ubuntu 16设置固定IP和DNS

ubuntu 16  设置固定ip地址和dns 1.设置ip地址 vi /etc/network/interfaces 添加如下内容: # The primary network interface # ens160是网卡,不知道自己是什么样的网卡,可以通过命令ip addr查看auto ens160iface ens160 inet static # 设置固定的ip地址,如下示例address 10.0.0.2 # 子网和网关可以通过route -n查看netmask 255.255.255.