Ufw防火墙配置

自打2.4版本以后的Linux内核中，提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制，进而实现诸如防火墙、NAT等功能。

一般来说，我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则，功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中，附带了一个相对iptables简单很多的防火墙配置工具：ufw。

ufw默认是没有启用的。也就是说， ubuntu中的端口默认都是开放的。使用如下命令启动ufw：

$sudo ufw default deny
$sudo ufw enable

通过第一命令，我们设置默认的规则为allow，这样除非指明打开的端口，否则所有端口默认都是关闭的。第二个命令则启动了ufw。如果下次重新启动机器， ufw也会自动启动。

对于大部分防火墙操作来说，其实无非就是的打开关闭端口。如果要打开SSH服务器的22端口，我们可以这样：

$sudo ufw allow 22

由于在/etc/services中， 22端口对应的服务名是ssh。所以下面的命令是一样的：

$sudo ufw allow ssh

现在可以通过下面命令来查看防火墙的状态了：

$sudo ufw status
Firewall loaded
To Action From
– —— —-
22:tcp ALLOW Anywhere
22:udp ALLOW Anywhere

我们可以看到， 22端口的tcp和udp协议都打开了。

删除已经添加过的规则：

$sudo ufw delete allow 22

只打开使用tcp/ip协议的22端口：

$sudo ufw allow 22/tcp

打开来自192.168.0.1的tcp请求的80端口：

$sudo ufw allow proto tcp from 192.168.0.1 to any port 22

要关闭防火墙：

$sudu ufw disable

UFW 使用范例：

允许 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
允许 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
允许 smtp 端口
$ sudo ufw allow smtp
删除 smtp 端口的许可
$ sudo ufw delete allow smtp
允许某特定 IP
$ sudo ufw allow from 192.168.254.254
删除上面的规则
$ sudo ufw delete allow from 192.168.254.254

时间： 2024-12-24 22:44:52

Ufw防火墙配置的相关文章

Ubuntu的防火墙配置-ufw-iptables

自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具.这个工具可以对出入服务的网络数据进行分割.过滤.转发等等细微的控制,进而实现诸如防火墙.NAT等功能.一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理.iptables可以灵活的定义防火墙规则, 功能非常强大.但是由此产生的副作用便是配置过于复杂.一向以简单易用著称Ubuntu在它的发行版中,附带了一个相对iptables简单很多的防火墙配置工具:ufw. ufw默认是没有启用的.也就是说,

ubuntu ufw防火墙软件的配置入门

顺便,一条龙作完安全吧. ufw的使用,是比iptables简单.但只能作简单的事儿,更改简单的netfilter里的iptable里的记录.难点的,可能还是得iptables原生命令. 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具.这个工具可以对出入服务的网络数据进行分割.过滤.转发等等细微的控制,进而实现诸如防火墙.NAT等功能. 一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理.iptables可以灵活的定义防火墙规则, 功能非常

ubuntu ufw防火墙简易教程(转)

ufw是一个主机端的iptables类防火墙配置工具,比较容易上手.一般桌面应用使用ufw已经可以满足要求了. 安装方法 sudo apt-get install ufw 当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试…… 使用方法 1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常). 2 关闭 sudo ufw disable 2 查看防火墙状态 sudo ufw

Ubuntu ufw防火墙规则顺序问题

本文以Ubuntu 14.04为例,讲讲ufw防火墙规则顺序问题. --------------------------------此处应该优雅的使用分割线-------------------------------- 先说原理再吐槽! Linux系统及其许多其他软件中都有访问控制(Access Control)功能,比如系统中的防火墙,Cisco ios中的ACL(Access Control Lists),Web服务器中的Access Module.在有些访问控制的实现中,有一些访问控制的

树莓派UFW防火墙简单设置

ufw是一个主机端的iptables类防火墙配置工具,比较容易上手.如果你有一台暴露在外网的树莓派,则可通过这个简单的配置提升安全性. 安装方法 sudo apt-get install ufw 当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试-- 使用方法1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常). 2 关闭 sudo ufw disable 3 查看防火墙状

Linux学习篇之---Ubuntu14.04防火墙配置

Ubuntu14.04防火墙配置 1.安装: apt-get install ufw 2.启用: ufw enable ufw default deny 3.开启/禁用: ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 ufw deny 22/tcp 禁止所有外部IP访问本机的22/tcp(ssh)端口 ufw delete deny 22/tcp 删除防火墙中的规则 4.实例: 1)查看本机防火墙状态: 2)启用防火墙: 因为我用的ssh

使用UFW防火墙拦截特定IP地址

UFW(Uncomplicated Firewall)是一个iptables的前端应用程序,尤其适合作为单台服务器或主机的防火墙.它已成为Ubuntu Linux系统默认的防火墙配置工具.对于系统管理员来讲,UFW工具真是简单易用.它是一种创建基于IPv4或IPv6防火墙的快捷方法. 一.拦截特定IP地址语法: sudo ufw deny from {ip-address-here} to any为拦截或拒绝来自192.168.1.5的所有数据包,可以输入: sudo ufw deny fro

    Junipersrx100防火墙配置指导

Junipersrx100防火墙配置指导 # 一.初始化安装 1.1设备登录 Juniper SRX系列防火墙.开机之后,第一次必须通过console 口(通用超级终端缺省配置)连接SRX , 输入root 用户名登陆,密码为空,进入到SRX设备之后可以开始加载基线配置. 特别注意:SRX低端系列防火墙,在第一次登陆时,执行命令 "show configuration" 你会发现系统本身已经具备一些配置内容(包括DNS名称.DHCP服务器等),建议删除这些配置,重新配置. Dele

iptables防火墙配置详解

iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. filter负责过滤数据包,包括的规则链有,input,output和forward: nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output: mangle表则主要应用在修改数据包内容上,用来做流量整形的,默认的规则链有:INPUT,OUTPUT,NAT,POSTROUTING,PREROUTING: inpu