sudo apt-get install ufwsudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三條命令已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow開啟。
sudo ufw enable
sudo ufw default deny
#執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。
#關閉所有外部對本機的訪問,但本機訪問外部正常。
sudo ufw allow|deny [service]sudo ufw allow smtp #允許所有的外部ip訪問本機的25/tcp (smtp)埠
sudo ufw allow 22/tcp #允許所有的外部ip訪問本機的22/tcp (ssh)埠
sudo ufw allow 53
#允許外部訪問53埠(tcp/udp)
sudo ufw allow from 192.168.1.100
#允許此ip訪問所有的本機埠
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp #禁止外部訪問smtp服務
sudo ufw delete allow smtp #刪除上面建立的某條規則
sudo ufw status#開啟/關閉防火牆 (預設設定是』disable』)
ufw enable|disable
#轉換日誌狀態
ufw logging on|off
#設定預設策略 (比如 「mostly open」 vs 「mostly closed」)
ufw default allow|deny
#許可或者遮蔽某些入埠的包 (可以在「status」 中檢視到服務列表[見後文])
#可以用「協議:埠」的方式指定乙個存在於/etc/services中的服務名稱,也可以通過包的meta-data。 『allow』 引數將把條目加入 /etc/ufw/maps ,而 『deny』 則相反。基本語法如下:
ufw allow|deny [service]
#顯示防火牆和埠的偵聽狀態,參見 /var/lib/ufw/maps。括號中的數字將不會被顯示出來。
ufw status
#允許 53 埠
$ sudo ufw allow 53
#禁用 53 埠
$ sudo ufw delete allow 53
#允許 80 埠
$ sudo ufw allow 80/tcp
#禁用 80 埠
$ sudo ufw delete allow 80/tcp
#允許 smtp 埠
$ sudo ufw allow smtp
#刪除 smtp 埠的許可
$ sudo ufw delete allow smtp
#允許某特定 ip
$ sudo ufw allow from 192.168.254.254
#刪除上面的規則
$ sudo ufw delete allow from 192.168.254.254
區域網ping不通mac主機的原因:
1. 網路連線或網路不穩定
2. mac電腦鎖屏或關機
3. 防火牆設定
4. icmp協議設定
Ubuntu防火牆安裝和配置
sudo apt get install ufw一般使用者,只需如下設定 sudo apt get install ufw sudo ufw enable sudo ufw default deny以上三條命令已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow開啟。啟用sud...
Ubuntu 防火牆配置
首先我們來編寫防火牆規則,可以通過防火牆來拒絕對伺服器的訪問。ubuntu server 使用名為 uncomplicated fire wall ufw 的防火牆,這實際上是乙個 iptable 的管理工具。iptable根據系統管理員編寫的一系列規則篩選網路資料報。對於初學者來說,iptable...
ubuntu防火牆安裝和設定 ufw
ubuntu防火牆使用的是iptables。為了簡化iptables設定,ubuntu提供了乙個名為ufw的工具。本文主要介紹ufw使用方法。如果ufw沒有安裝,那麼可以使用如下命令安裝 sudo apt get install ufw 安裝完畢使用如下命令開啟防火牆 sudo ufw enable...