Ubuntu 防火牆配置

首先我們來編寫防火牆規則，可以通過防火牆來拒絕對伺服器的訪問。 ubuntu server 使用名為 uncomplicated fire wall(ufw)的防火牆，這實際上是乙個 iptable 的管理工具。iptable根據系統管理員編寫的一系列規則篩選網路資料報。對於初學者來說，iptable 可能比較複雜，所以 ufw 將其進行了簡化。使用 ufw可以幫助您增強伺服器;但是如果您真的對伺服器安全感興趣，學習如何為 iptable 編寫規則使您可以更好地調整伺服器的安全級別。

要使用 ufw 必須安裝它。請執行下列步驟：

從命令列輸入

sudo aptitude install ufw

按下 enter 並輸入密碼。再次按下 enter 安裝軟體包。

要啟用防火牆，請輸入以下內容：

sudo ufw enable

按下 enter。您將看到訊息 firewall started and enabled on system startup。現在您可以為您的防火牆建立規則了。

還記得之前您如何更改了 ssh 的埠嗎?

要通過建立規則使用 ufw 開啟該埠，請在命令列處輸入以下內容：

sudo ufw allow 65000

該命令允許通過埠 65000 進行訪問，並且允許 ssh 通訊進入伺服器。

要拒絕通過此埠訪問，使用以下命令：

sudo ufw deny 65000

要允許或拒絕 tcp 埠 65000 上的特定通訊，使用以下命令：

sudo ufw allow 65000/tcp

還可以按照通訊使用的協議來允許或拒絕通訊。例如，要阻止所有 http 通訊，可以使用以下命令：

可以建立更複雜的規則來根據服務的 ip 位址拒絕或允許服務。例如，如果您的計算機具有 ip 位址 192.168.1.30，而您的伺服器具有 ip 位址 192.168.1.5，則可以僅允許您計算機的 ip 位址建立 ssh 連線：

sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000

要檢查當前 ufw 執行的規則，輸入：

sudo ufw status

您將看為防火牆編寫的規則列表。如果您想刪除某個規則，輸入：

sudo delete [rule]

ufw是ubuntu下的乙個簡易的防火牆配置工具，底層還是呼叫iptables來處理的，雖然功能較簡單，但對桌面型應用來說比較實用，基本常用功能都有，使用也較為容易。

1.安裝

sudo apt-get install ufw

2.啟用

sudo ufw enable

sudo ufw default deny

執行以上兩條命令後，開啟了防火牆，並在系統啟動時自動開啟。

關閉所有外部對本機的訪問，但本機訪問外部正常。

3.開啟/禁用

sudo ufw allow|deny [service]

開啟或關閉某個埠，例如：

sudo ufw allow smtp 允許所有的外部ip訪問本機的25/tcp (smtp)埠

sudo ufw allow 22/tcp 允許所有的外部ip訪問本機的22/tcp (ssh)埠

sudo ufw allow 53 允許外部訪問53埠(tcp/udp)

sudo ufw allow from 192.168.1.100 允許此ip訪問所有的本機埠

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp 禁止外部訪問smtp服務

sudo ufw delete allow smtp 刪除上面建立的某條規則

4.檢視防火牆狀態

sudo ufw status

一般使用者，只需如下設定：

sudo apt-get install ufw

sudo ufw enable

sudo default deny

以上三條命令已經足夠安全了，如果你需要開放某些服務，再使用sudo ufw allow開啟。

Ubuntu 防火牆配置

配置防火牆

防火牆配置

防火牆配置

相關推薦