知识星球: 迷途小书童;个人微信:xituxiaoshutong100

在ubuntu中使用ufw配置防火墙

Linux 迷途小书童 0评论

软硬件环境

视频看这里

此处是youtube的播放链接,需要科学上网。喜欢我的视频,请记得订阅我的频道,打开旁边的小铃铛,点赞并分享,感谢您的支持。

简介

ufwubuntu系统下的一个防火墙配置工具,相较linux原始版防火墙的iptables来讲,更加容易上手。本文跟大家分享一下ufw的安装、开启、关闭等常规操作。

安装及使用

首先,使用apt进行安装

sudo apt install ufw

安装成功后,默认情况下,ufw并没有启动,可以通过下面命令启动并屏蔽所有端口,即关闭所有外部对本机的访问,但本机访问外部正常

sudo ufw enable
sudo ufw default deny

查看防火墙状态,同时还会列出了创建的所有规则

sudo ufw status

允许外部访问某个端口,如web端口80

sudo ufw allow 80

为了更好地调整规则,也可以允许基于TCP或者UDP的包。比如下面例子会允许80端口的TCP

sudo ufw allow 80/tcp

相应的,禁止外部访问80端口,也就是删除之前创建的规则

sudo ufw delete allow 80

除了使用端口,我们还可以使用服务名称,例如

sudo ufw allow samba
sudo ufw deny telnet

有时候为了对特定用户进行过滤,可以只允许特定ip或者子网进行访问

sudo ufw allow from 192.168.1.100
sudo ufw allow from 172.21.2.10/24

如果不想继续使用ufw,可以使用命令关闭服务

sudo ufw disable 

或者卸载ufw工具包,命令是

sudo apt --purge remove ufw

参考资料

微信公众号

wechat

B站

bilibili

微信

wechat

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址