ubuntu防火牆使用的是iptables。
為了簡化iptables設定,ubuntu提供了乙個名為ufw的工具。
本文主要介紹ufw使用方法。
如果ufw沒有安裝,那麼可以使用如下命令安裝:
sudo apt-get install ufw
安裝完畢使用如下命令開啟防火牆:
sudo ufw
enable
防火牆開啟後,使用如下命令,設定乙個預設策略:
sudo ufw
default
deny
這個預設策略是預設拒絕一切請求。如果沒有需要開放服務,那麼這樣就可以放心用了。
不過實際工作中,伺服器總是要提供一些服務的。
下面介紹一些常用的設定。
1.開放訪問許可權給指定主機ip
管理終端ip經常是固定的ip。所以這個設定方法經常用到。假設管理終端ip為192.168.1.66
sudo ufw
allow from 192.168.1.66
然後使用如下命令看下新增後的策略:
如圖所示,已經看到ip出現在列表中。
2.開放埠
這個情況也比較常見,比如開放web服務80埠。
命令如下:
這個命令允許使用tcp協議連線到伺服器80埠。
如果不想限定協議,將tcp去除,即表示80埠可以在任意協議下連線。
sudo ufw
allow 80
除了使用alllow關鍵字設定允許訪問的策略,還可以使用deny關鍵字設定拒絕訪問的策略。
下面的語句將設定在tcp協議下拒絕192.168.1.66訪問主機的埠22
另外乙個省事且直觀的方法就是直接使用服務的名字來定義策略。
比如smtp
在/etc/services檔案中定義了很多服務名對應的埠,只要裡面有的服務名字,都可以用上面的方法來設定。
有時有要開放一段連續的埠訪問許可權,當然每個埠寫一條是可以的。不過下面這中方法比較省事:
sudo ufw
allow 41901-41910
一條設定開放41901-41910十個埠。
3.刪除策略
一口氣設定了好幾條策略,都是我伺服器用不上的。現在我要刪除這些策略。實際工作中也會遇到,不過建議執行之前要慎重。
刪除一條策略要使用delete關鍵字,語法如下:
這裡注意黃框的部分,這句執行報錯。原因是,設定的時候80限定的是tcp協議,刪除的時候沒有寫tcp關鍵字,就報錯了。
策略修改過後,要使用reload重啟生效。
sudo ufw
reload
ubuntu防火牆設定
自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功能非常...
ubuntu防火牆設定
原文 自打2.4版本以後的linux核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則,功...
ubuntu防火牆設定
自打 2.4版本以後的 linux 核心中,提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割 過濾 等等細微的控制,進而實現諸如防火牆 nat等功能。一般來說,我們會使用名氣比較的大 iptables 等程式對這個防火牆的規則進行管理。iptables 可以靈活的定義防火牆規...