自打2.4版本以後的linux核心中, 提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割、過濾、**等等細微的控制,進而實現諸如防火牆、nat等功能。
一般來說, 我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則, 功能非常強大。但是由此產生的***便是配置過於複雜。一向以簡單易用著稱ubuntu在它的發行版中,附帶了乙個相對iptables簡單很多的防火牆配置工具:ufw。
ufw預設是沒有啟用的。也就是說, ubuntu中的埠預設都是開放的。使用如下命令啟動ufw:
$sudo ufw default deny
$sudo ufw enable
通過第一命令,我們設定預設的規則為allow, 這樣除非指明開啟的埠, 否則所有埠預設都是關閉的。第二個命令則啟動了ufw。如果下次重新啟動機器, ufw也會自動啟動。
對於大部分防火牆操作來說, 其實無非就是的開啟關閉埠。如果要開啟ssh伺服器的22埠, 我們可以這樣:
$sudo ufw allow 22
由於在/etc/services中, 22埠對應的服務名是ssh。所以下面的命令是一樣的:
$sudo ufw allow ssh
現在可以通過下面命令來檢視防火牆的狀態了:
$sudo ufw status
firewall loaded
to action from
– —— —-
22:tcp allow anywhere
22:udp allow anywhere
我們可以看到, 22埠的tcp和udp協議都開啟了。
刪除已經新增過的規則:
$sudo ufw delete allow 22
只開啟使用tcp/ip協議的22埠:
$sudo ufw allow 22/tcp
開啟來自192.168.0.1的tcp請求的80埠:
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22
要關係防火牆:
$sudu ufw disable
1.安裝
sudo apt-get install ufw
2.啟用
sudo ufw enable
sudo ufw default deny
執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。
關閉所有外部對本機的訪問,但本機訪問外部正常。
3.開啟/禁用
sudo ufw allow|deny [service]
開啟或關閉某個埠,例如:
sudo ufw allow smtp 允許所有的外部ip訪問本機的25/tcp (smtp)埠
sudo ufw allow 22/tcp 允許所有的外部ip訪問本機的22/tcp (ssh)埠
sudo ufw allow 53 允許外部訪問53埠(tcp/udp)
sudo ufw allow from 192.168.1.100 允許此ip訪問所有的本機埠
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部訪問smtp服務
sudo ufw delete allow smtp 刪除上面建立的某條規則
4.檢視防火牆狀態
sudo ufw status
一般使用者,只需如下設定:
sudo apt-get install ufw
sudo ufw enable
sudo default deny
以上三條命令已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow開啟。
ubuntu防火牆 ufw 設定簡介
2010-03-03 16:27
1.安裝
sudo apt-get install ufw
2.啟用
sudo ufw enable
sudo ufw default deny
執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。
3.開啟/禁用
sudo ufw allow|deny [service]
開啟或關閉某個埠,例如:
sudo ufw allow smtp 允許所有的外部ip訪問本機的25/tcp (smtp)埠
sudo ufw allow 22/tcp 允許所有的外部ip訪問本機的22/tcp (ssh)埠
sudo ufw allow 53 允許外部訪問53埠(tcp/udp)
sudo ufw allow from 192.168.1.100 允許此ip訪問所有的本機埠
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部訪問smtp服務
sudo ufw delete allow smtp 刪除上面建立的某條規則
4.檢視防火牆狀態
sudo ufw status
一般使用者,只需如下設定:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三條命令已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow開啟。
開啟/關閉防火牆 (預設設定是』disable』)
sudo ufw enable|disable
轉換日誌狀態
sudo ufw logging on|off
設定預設策略 (比如 「mostly open」 vs 「mostly closed」)
sudo ufw default allow|deny
許可或者遮蔽埠 (可以在「status」 中檢視到服務列表)。可以用「協議:埠」的方式指定乙個存在於/etc/services中的服務名稱,也可以通過包的meta-data。 『allow』 引數將把條目加入 /etc/ufw/maps ,而 『deny』 則相反。基本語法如下:
sudo ufw allow|deny [service]
顯示防火牆和埠的偵聽狀態,參見 /var/lib/ufw/maps。括號中的數字將不會被顯示出來。
sudo ufw status
ufw 使用範例:
允許 53 埠
$ sudo ufw allow 53
禁用 53 埠
$ sudo ufw delete allow 53
允許 80 埠
$ sudo ufw allow 80/tcp
禁用 80 埠
$ sudo ufw delete allow 80/tcp
允許 smtp 埠
$ sudo ufw allow smtp
刪除 smtp 埠的許可
$ sudo ufw delete allow smtp
允許某特定 ip
$ sudo ufw allow from 192.168.254.254
刪除上面的規則
$ sudo ufw delete allow from 192.168.254.254
Ubuntu的防火牆UFW
這是個簡單的防火牆,可以直接在命令列啟停,也可安裝提圖形端gufw 安裝sudo apt get install ufw gufw 常用命令 sudo ufw enable 啟動 ufw disable 停止 ufw default deny 設定預設外部無法連線本機 ufw allow deny ...
Ubuntu防火牆 UFW 設定
第一步 安裝 sudo apt get install ufw 第二步 啟用 sudo ufw enable sudo ufw default deny 注 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。第三步 開啟 禁用 sudo ufw ...
Ubuntu防火牆 UFW 設定
1.安裝 sudo apt get install ufw 2.啟用 sudo ufw enable sudo ufw default deny 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。3.開啟 禁用 sudo ufw allow xx...