Ubuntu 安装与使用UFW防火墙 | ufw与iptables
iptables 是一个通过控制 Linux 内核的 netfilter 模块来管理网络数据包的流动与转送的应用软件,其功能包括不仅仅包括防火墙的控制出入流量,还有端口转发等等。iptables 内部有表 tables、链 chains、规则 rules 这三种概念。iptables 的每一个 “表” 都和不同的数据包处理有关、决定数据包是否可以穿越的是 “链”、而一条 “规则” 在链里面则可以决
·
iptables 是一个通过控制 Linux 内核的 netfilter 模块来管理网络数据包的流动与转送的应用软件,其功能包括不仅仅包括防火墙的控制出入流量,还有端口转发等等。iptables 内部有表 tables、链 chains、规则 rules 这三种概念。iptables 的每一个 “表” 都和不同的数据包处理有关、决定数据包是否可以穿越的是 “链”、而一条 “规则” 在链里面则可以决定是否送往下一条链(或其它的动作)。
UFW(Uncomplicated Firewal)是 Ubuntu 下基于 iptables 的接口,旨在简化配置防火墙的过程。默认情况下 UFW 为关闭状态,开启时默认为拒绝所有传入链接,并允许所有传出连接。这意味着任何人尝试到达您的服务器将无法连接,而服务器内的任何应用程序能够达到外部世界。
尽量避免ufw与iptables同时使用。
sudo ufw enable # 启用
sudo ufw default deny # 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
sudo ufw disable # 关闭
sudo ufw status # 查看防火墙状态
sudo ufw reset # 重置所有规则
sudo ufw allow 22 #开放22端口
sudo ufw allow ssh #开放ssh端口
sudo ufw delete allow 22 #关闭22端口
安装
# 默认已安装 sudo apt-get install ufw
查看服务是否已启动及防火墙规则
# 激活:已启动 不激活:已关闭 sudo ufw status # 查看详细信息 sudo ufw status verbose # 查看带编号的服务信息 [用于 remove 时的编号参数] sudo ufw status numbered
开启关闭防火墙
# 关闭防火墙 sudo ufw disable # 启动防火墙 sudo ufw enable
设置默认策略
# 默认禁止所有其它主机连接该主机 sudo ufw default deny incoming # 默认允许该主机所有对外连接请求 sudo ufw default allow outgoing
设置允许连接规则
# 允许 ssh 服务(服务名) sudo ufw allow ssh # 允许 ssh 服务(端口号) sudo ufw allow 22 # 允许特定协议的端口访问 sudo ufw allow 21/tcp # 允许特定端口范围 sudo ufw allow 6000:6007/tcp sudo ufw allow 6000:6007/udp # 允许特定IP地址访问 sudo ufw allow from 192.168.1.100 # 允许特定范围主机(15.15.15.1 - 15.15.15.254) sudo ufw allow from 15.15.15.0/24 # 允许特定范围主机访问特定端口 sudo ufw allow from 15.15.15.0/24 to any port 22 # 允许连接到特定的网卡 sudo ufw allow in on eth0 to any port 80
设置拒绝连接规则
# 将 allow 替换为 deny sudo ufw deny http sudo ufw deny from 192.168.1.100
删除规则
# 查看所有规则并显示规则编号 sudo ufw status numbered # 按编号删除 sudo ufw delete allow 2 # 按服务删除 sudo ufw delete allow ssh
重置UFW
# 恢复至初始状态 sudo ufw reset
修改配置文件
# 打开配置文件 sudo vi /etc/default/ufw # 命令操作同时对IPv4和IPv6都生效 IPV6=yes
配置生效
# 重启防火墙 sudo ufw disable sudo ufw enable
更多推荐
已为社区贡献1条内容
所有评论(0)