欢迎访问本站,希望站内信息可以帮助到您!感兴趣的,可以加入我的知识星球,一起学习,一起进步!

在ubuntu中使用ufw配置防火墙

Linux 迷途小书童 2评论

软硬件环境

视频看这里

此处是youtube的播放链接,需要科学上网。喜欢我的视频,请记得订阅我的频道,打开旁边的小铃铛,点赞并分享,感谢您的支持。

简介

ufwubuntu系统下的一个防火墙配置工具,相较linux原始版防火墙的iptables来讲,更加容易上手。本文跟大家分享一下ufw的安装、开启、关闭等常规操作。

安装及使用

首先,使用apt进行安装

sudo apt install ufw

安装成功后,默认情况下,ufw并没有启动,可以通过下面命令启动并屏蔽所有端口,即关闭所有外部对本机的访问,但本机访问外部正常

sudo ufw enable
sudo ufw default deny

查看防火墙状态,同时还会列出了创建的所有规则

sudo ufw status

ubuntu ufw

允许外部访问某个端口,如web端口80

sudo ufw allow 80

为了更好地调整规则,也可以允许基于TCP或者UDP的包。比如下面例子会允许80端口的TCP

sudo ufw allow 80/tcp

相应的,禁止外部访问80端口,也就是删除之前创建的规则

sudo ufw delete allow 80

除了使用端口,我们还可以使用服务名称,例如

sudo ufw allow samba
sudo ufw deny telnet

有时候为了对特定用户进行过滤,可以只允许特定ip或者子网进行访问

sudo ufw allow from 192.168.1.100
sudo ufw allow from 172.21.2.10/24

如果不想继续使用ufw,可以使用命令关闭服务

sudo ufw disable 

或者卸载ufw工具包,命令是

sudo apt --purge remove ufw

参考资料

喜欢 (0)

您必须 登录 才能发表评论!

(2)个小伙伴在吐槽
  1. 你好
    匿名2020-12-03 01:14