如何再UOS Ubuntu中創使用ufw設定防火牆

2021-10-22 15:40:59 字數 4376 閱讀 5590

ufw(簡單防火牆)適用於管理iptables防火牆規則的使用者友好型前段。他的主要目標是使iptables的管理更加容易。

**安裝ufw

**uos/ubuntu系統並不預設安裝ufw防火牆管理軟禁,所以要安裝ufw軟體包然後進一步的操作。

安裝命令:

sudo apt ipdate


sudo apt install ufw
檢查ufw狀態

ufw安裝完成後,為避免伺服器被防火牆限制訪問,防火牆不會自動啟用啟動,但我們可以通過以下命令來價差安裝後的ufw狀態。

sudo ufw status verbose
命令執行後,輸出結果:

status:inactive
以上使為啟用狀態。

ufw預設策略

預設情況下,ufw組織所有入棧連線並允許所有出戰連線。除非開啟專門埠,否則嘗試訪問該伺服器的任何人將無法連線,但伺服器上的軟體都可以訪問外界。

預設策略再/etc/default/ufw檔案中定義,可以使用sudo ufw default命令更改。

**應用配置

根據系統上的軟體包,輸出內容類似如下:

aimbonjour

cifs

cups

dnsdeluge

imap

imaps

ippktorrent

kerberos admin

...

輸出包括配置檔案名稱,標題,描述和防火牆規則,輸出內容類似如下:

profile: openssh


title: secure shell server, an rshd replacement


description: openssh is a free implementation of the secure shell protocol.


port:


22/tcp
允許ssh連線**

啟用ufw防火牆之前,需要允許傳入的ssh連線。

如果要從遠端位置連線到伺服器,並且在顯式允許傳入ssh連線之前啟用ufw防火牆,則將無法再連線到debian伺服器。

要將ufw防火牆配置為接受ssh連線,請執行以下命令:

su`do ufw allow openssh`
命令執行後,輸出內容如下:

les updated


rules updated (v6)
如果ssh伺服器正在偵聽預設埠22以外的埠,則需要開啟該埠。

例如,您的ssh伺服器偵聽埠2222,您將執行:

sudo ufw allow 2222/tcp

啟用ufw

現在,ufw防火牆已配置為允許傳入的ssh連線,那麼我們可以啟動它了,執行以下命令啟用它:

sudo ufw enable
命令執行後,會輸出類似如下內容:

firewall is active and enabled on system startup
開放埠

`**根據伺服器上執行的應用程式,您需要開啟執行服務的埠。

以下是一些如何允許傳入連線到某些最常見服務的示例:

開啟http服務需要的80埠:

sudo ufw allow http
可以使用埠號80代替http配置檔案:

sudo ufw allow 80/tcp
開啟https服務需要埠:

sudo ufw allow https
可以使用埠號443代替https配置檔案:

sudo ufw allow 443/tcp
開啟tomcat預設使用的8080埠:

sudo ufw allow 8080/tcp
除了單獨開啟服務及埠外,還可以通過命令以埠範圍的方式開啟埠。

例如,我們要允許8090到9090之間的埠都允許tcp/udp訪問,我們可以通過以下命令解決。

sudo ufw allow 8090:9090/tcp


sudo ufw allow 8090:9090/udp
允許特定的ip位址

sudo ufw allow from 115.127.62.61
當然也可以允許特定ip訪問前提條件下,允許其訪問特定埠,命令如下:

sudo ufw allow from 115.127.62.61 to any port 22
允許子網

允許從ip位址的子網進行連線的命令與使用單個ip位址時的命令相同。 唯一的區別是您需要指定網路掩碼。 例如,如果要允許訪問從192.168.1.1到192.168.1.254的ip位址到埠3360(mysql),則可以使用以下命令:

sudo ufw allow from 192.168.1.0/24 to any port 3306
允許連線到特定的網路介面

要允許訪問特定埠,假設僅將3360埠訪問特定網路介面eth2,可以使用allow in on和網路介面名稱:

sudo ufw allow in on eth2 to any port 3306
拒絕連線

所有傳入連線的預設策略都設定為「拒絕」,這意味著除非你專門開啟該連線,否則ufw將阻止所有傳入連線。

假設您開啟了埠80和443,並且伺服器受到23.24.25.0/24網路的攻擊。 要拒絕來自23.24.25.0/24的所有連線,可以使用以下命令:

sudo ufw deny from 23.24.25.0/24
如果只想拒絕從23.24.25.0/24訪問埠80和443,請使用:

sudo ufw deny from 23.24.25.0/24 to any port 80


sudo ufw deny from 23.24.25.0/24 to any port 443
編寫拒絕規則與編寫允許規則相同。 您只需要將allow替換為deny即可。

刪除ufw規則

刪除ufw規則有兩種方法, 通過規則編號和通過指定實際規則。

通過規則編號刪除ufw規則比較容易,特別是如果您不熟悉ufw。

要首先按規則編號刪除規則,您需要找到要刪除的規則編號。 為此,請執行以下命令:

sudo ufw status numbered
輸出類似如下:

status: active


to action from


-- ------ ----


[ 1] 22/tcp allow in anywhere


[ 2] 80/tcp allow in anywhere


[ 3] 8080/tcp allow in anywhere
要刪除規則號3(允許連線到埠8080的規則),可以使用以下命令:

sudo ufw delete 3
第二種方法是通過指定實際規則來刪除規則。 例如,如果您新增了開啟埠8069的規則,則可以使用以下命令將其刪除:

sudo ufw delete allow 8069
禁用ufw

如果出於任何原因要停止ufw並停用所有規則,請執行:

sudo ufw disable
以後,如果您想重新啟用utf並啟用所有規則,只需鍵入:

sudo ufw enable
重置ufw

**重置ufw將會禁用ufw,並刪除所有活動規則。 如果您想還原所有更改並重新開始,可以使用重置ufw的命令。

要重置ufw,只需鍵入以下命令:

sudo ufw reset

mysql如何新增使用者 mysql中這麼建立使用者

1.mysql中的使用者,都儲存在mysql系統的系統資料庫 mysql 中 2.建立使用者 create user 使用者名稱 允許登入的位置 identified by 密碼 舉例 create user user1 192.168.44.64 identified by 123 3.授予使用者...

Linux中的yum是什麼?如何配置?如何使用?

搭建yum伺服器 1 本地yum 伺服器不能上網 第一步 先掛載光碟 mount dev cdrom media echo dev cdrom media iso9660 defaults 0 0 etc fstab 實現開機掛載 第二步 建立yum倉庫 以centos為例 vim etc yum....

Linux中的yum是什麼?如何配置?如何使用?

yum,是yellow dog updater modified的簡稱,起初是由yellow dog這一發行版的開發者terra soft研發,用python寫成,那時還叫做yup yellow dog updater 後經杜克大學的linux duke開發團隊進行改進,遂有此名。yum的宗旨是自動...