当前位置: IT大杂烩 > Ubuntu  > ubuntu防火墙ufw

ubuntu防火墙ufw

www.someabcd.com  网友分享于:May 17, 2018 11:46:18 PM

Ubuntu11.04默认的是UFW(ufw 即uncomplicated firewall的简称,不复杂的防火墙,繁琐部分的设置还是需要去到iptables)防火墙,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。

最简单的一个操作:

sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动)。

sudo ufw version  查看防火墙版本: 

ufw 0.34~rc-0ubuntu2 Copyright 2008-2012 Canonical Ltd.

 

ubuntu 系统默认已安装ufw.

 

1.安装

sudo apt-get install ufw

2.启用

sudo ufw enable

sudo ufw default deny

运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。

一般用户,只需如下设置: sudo apt-get install ufw sudo ufw enable sudo ufw default deny

以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudoufw allow开启。

 

3.开启/禁用

sudo ufw allow|deny [service]   打开或关闭某个端口

例如:

sudo ufw allow smtp  允许所有的外部IP访问本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

这个很重要,ssh远程登录用于SecureCRT等软件,建议开启或者不要开防火墙

sudo ufw allow 53     允许外部访问53端口(tcp/udp)

sudo ufw allow from 192.168.1.100   允许此IP访问所有的本机端口

 

sudo ufw allow PRoto udp 192.168.0.1 port 53 to192.168.0.2 port 53

 

sudo ufw deny smtp   禁止外部访问smtp服务

 

sudo ufw delete allow smtp 删除上面建立的某条规则

 

开启/关闭防火墙 (默认设置是’disable’)

sudo ufwenable|disable

下面是ufw命令行的一些示例:

ufw enable/disable:打开/关闭ufw

ufw status:查看已经定义的ufw规则

ufw default allow/deny:外来访问默认允许/拒绝

ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。

ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口,进行过滤。

ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:允许自10.0.1.0/10的tcp封包访问本机的25端口。

ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则

 

ssh的端口信息写在配置文件/etc/ssh/sshd_config 中,找到port 这一行进行修改即可,修改之后重启ssh服务,

service sshd restart

服务器禁止ROOT远程登录:在配置文件/etc/ssh/sshd_config 中,

#PermitRootLoginno         #将’PermitRootLogin yes’改为’ PermitRootLogin no’

 

 

 

ufwallow from xx.xx.xx.xx to any port 22  只允许ip访问22端口

发布此文章仅为传递网友分享,不代表本站观点,若侵权请联系我们删除,本站将不对此承担任何责任。
Copyright ©2018  IT大杂烩  版权所有  京ICP备11030978号-1 网站地图