Ubuntu自带防火墙ufw 使用命令详解

admin 2023-04-11 17:18:27 1665

Uncomplicated FireWall(ufw)是 debian 系发行版中为了轻量化配置 iptables 而开发的一款工具.ufw提供一个非常友好的命令用于创建防火墙的规则。由于Ubuntu下的iptables操作起来比较复杂,依赖关系比较多,所以使用ufw时可以简化很多操作。同时,ufw和iptables 一样都是匹配原则,匹配到了则忽略剩下的规则。

下面介绍一下ufw的如何使用:

1.关于防火墙的开启和关闭

sudo ufw enable   #开启防火墙

sudo ufw disable   #关闭防火墙

2.查看防火墙状态

Sudo ufw status

Sudo ufw status verbose  #这个更详细的显示规则

 

正常防火墙开启后默认是拒绝所有设备访问的,从Default位置就可以看出;

我们开启防火墙墙有2中情况:

1)已知我使用了哪些端口和哪些IP和外界交互,那么就默认状态(deny(incoming))开启需要访问的端口和IP;2)系统比较复杂或者刚接手这个项目,不清楚哪些端口与外界交互,但是清楚哪些端口有风险,可以采用sudo ufw default allow 命令,开启所有可以端口可以访问转台(allow(incoming)),然后禁止那些风险端口访问。

3.端口的开启及禁止

sudo ufw allow 22/tcp     #允许22端口的TCP

sudo ufw allow 22/udp    #允许22端口的UDP

sudo ufw allow 22      #允许22端口,tcp和UDP都可以

sudo ufw denty 22   #阻止22端口(要协议控制同上)

sudo ufw allow http   #允许http端口连接

4.允许/禁止指定的IP访问

sudo ufw allow from 192.168.1.26  #允许特定IP连接过来

sudo ufw deny from 192.168.1.26   #阻止特定IP访问

5.允许/禁止指定的IP对应的端口访问

sudo ufw allow from 192.168.1.26 to any 22 #允许特定IP通过端口22

sudo ufw deny from 192.168.1.26 to any 22  #阻止特定IP通过端口22

sudo ufw allow from 192.168.1.0/24  #允许特定子网连接

sudo ufw deny from 192.168.1.0/24  #阻止特定子网连接

6.删除对应的规则

#方法1:
sudo ufw delete allow 22 #删除 allow 22这条规则(在添加的格式前加上delete)

#方法2
#第一步:sudo ufw status numbered        #执行后的接结果
Status: active
To                         Action      From
--                         ------      ----
[1] 22/tcp                     ALLOW IN    Anywhere
[2] 80/tcp                     ALLOW IN    Anywhere
#第二步:sudo ufw delete 1  #删除22/tcp这个规则。

 

可爱猫?Telegram电报群 https://t.me/ikeaimao

社区声明 1、本站提供的一切软件、教程和内容信息仅限用于学习和研究目的
2、本站资源为用户分享,如有侵权请邮件与我们联系处理敬请谅解!
3、本站信息来自网络,版权争议与本站无关。您必须在下载后的24小时之内,从您的电脑或手机中彻底删除上述内容
最新回复 (0)

您可以在 登录 or 注册 后,对此帖发表评论!

返回