欢迎来到云服务器

网络技术

Ubuntu防火墙的利用要领

1.安装
sudo apt-get install ufw

防火墙,并在系统启动时自动开启。
封锁所有外部对本机的会见,但本时机见外部正常。

"> 2.启用
sudo ufw enable
sudo ufw default deny
运行以上两条呼吁后,开启了防火墙,并在系统启动时自动开启。
封锁所有外部对本机的会见,但本时机见外部正常。

3.开启/禁用
sudo ufw allow|deny [service]
打开或封锁某个端口,譬喻:
sudo ufw allow smtp 答允所有的外部IP会见本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 答允所有的外部IP会见本机的22/tcp (ssh)端口
sudo ufw allow 53 答允外部会见53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 答允此IP会见所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 克制外部会见smtp处事
sudo ufw delete allow smtp 删除上面成立的某条法则

4.查察防火墙状态
sudo ufw status

一般用户,只需如下配置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三条呼吁已经足够安详了,假如你需要开放某些处事,再利用sudo ufw allow开启。
增补:

开启/封锁防火墙 (默认配置是’disable’)
ufw enable|disable

转换日志状态
ufw logging on|off

配置默认计策 (好比 “mostly open” vs “mostly closed”)
ufw default allow|deny

许可可能屏蔽某些入埠的包 (可以在“status” 中查察随处事列表[见后文])。可以用“协议:端口”的方法指定一个存在于/etc/services中的处事名称,,也可以通过包的meta-data。 ‘allow’ 参数将把条目插手 /etc/ufw/maps ,而 ‘deny’ 则相反。根基语法如下:
ufw allow|deny [service]

显示防火墙和端口的侦听状态,拜见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
ufw status

UFW 利用典型:

答允 53 端口
$ sudo ufw allow 53

禁用 53 端口
$ sudo ufw delete allow 53

答允 80 端口
$ sudo ufw allow 80/tcp

禁用 80 端口
$ sudo ufw delete allow 80/tcp

答允 smtp 端口
$ sudo ufw allow smtp

删除 smtp 端口的许可
$ sudo ufw delete allow smtp

答允某特定 IP
$ sudo ufw allow from 192.168.254.254

删除上面的法则
$ sudo ufw delete allow from 192.168.254.254

腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号