ufw 命令
使用方法 請 man ufw 開介紹
本文記錄一次因為公司測試伺服器被黑,導致寫字樓斷網2小時,事後強制開啟 伺服器防火牆;
之前對ufw 不是很熟 一直使用 iptables ;
1: 安裝完 ufw 先啟用 ,
ufw enable
2: ufw allow 語法 開啟需要的規則
3:如果還不通 請檢查
ufw default allow/deny:外來訪問預設允許/拒絕
是不是allow
本人就是被這個命令坑了 ;(網上很多帖子真的很靠,質量是真差),最後看的手冊找見的
通過這次事情,也學習到了
1:當使用ufw 執行拒絕策略時候,保證deny 在allow 之後
2:可以修改/etc/ufw/user.rules 檔案 執行 ufw reload 修改配置
3: ufw 日誌 檢視
sep 16 15:08:14 kernel: [ufw block] in=eth0 out= mac=00:00:00:00:00:00:00:00:00:00:00:00:00:00 src=0.0.0.0 dst=0.0.0.0 len=40 tos=0x00 prec=0x00 ttl=249 id=8475 proto=tcp spt=485 dpt=22 window=1024 res=0x00 syn urgp=0
前面的值列出了你的伺服器的日期、時間、主機名。剩下的重要資訊包括:
[ufw block]:這是記錄事件的描述開始的位置。在此例中,它表示阻止了連線。
in:如果它包含乙個值,那麼代表該事件是傳入事件
out:如果它包含乙個值,那麼代表事件是傳出事件
mac:目的地和源 mac 位址的組合
src:包源的 ip
dst:包目的地的 ip
len:資料報長度
ttl:資料報 ttl,或稱為 time to live。 在找到目的地之前,它將在路由器之間跳躍,直到它過期。
proto:資料報的協議
spt:包的源埠
dpt:包的目標埠
window:傳送方可以接收的資料報的大小
syn urgp:指示是否需要三次握手。 0 表示不需要。
下面是ufw命令列的一些示例:
ufw enable/disable:開啟/關閉ufw
ufw status:檢視已經定義的ufw規則
ufw default allow/deny:外來訪問預設允許/拒絕
ufw allow/deny 20:允許/拒絕 訪問20埠,20後可跟/tcp或/udp,表示tcp或udp封包。
ufw allow/deny servicename:ufw從/etc/services中找到對應service的埠,進行過濾。
ufw allow proto tcp from 10.0.1.0/10 to 本機ip port 25:允許自10.0.1.0/10的tcp封包訪問本機的25埠。
ufw delete allow/deny 20:刪除以前定義的"允許/拒絕訪問20埠"的規則
ubuntu ufw防火牆教程
ufw防火牆是乙個主機端的iptables類防火牆配置工具。這個工具的目的是提供給使用者乙個可以輕鬆駕馭的介面,就像包整合和動態檢測開放的埠一樣。在ubuntu中安裝ufw 目前這個包存在於ubuntu 8.04的庫中。ufw預設是沒有啟用的。也就是說,ubuntu中的埠預設都是開放的。使用如下命令...
ubuntu ufw防火牆教程
ufw防火牆是乙個主機端的iptables類防火牆配置工具。這個工具的目的是提供給使用者乙個可以輕鬆駕馭的介面,就像包整合和動態檢測開放的埠一樣。在ubuntu中安裝ufw 目前這個包存在於ubuntu 8.04的庫中。ufw預設是沒有啟用的。也就是說,ubuntu中的埠預設都是開放的。使用如下命令...
ubuntu UFW防火牆簡單設定
安裝方法sudo apt get install ufw當然,這是有圖形介面的 比較簡陋 在新立得裡搜尋gufw試試 編輯 使用方法 1 啟用 sudo ufw enablesudo ufw default deny作用 開啟了防火牆並隨系統啟動同時關閉所有外部對本機的訪問 本機訪問外部正常 2 關...