Ubuntu系统中防火墙UFW设置(-ufw-iptables)
<p style='margin: 0px; padding: 5px 0px; outline: none; font-size: 14px; line-height: 30px; font-family: tahoma, arial, "Microsoft YaHei";'>自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。</p>
<p style='margin: 0px; padding: 5px 0px; outline: none; font-size: 14px; line-height: 30px; font-family: tahoma, arial, "Microsoft YaHei";'>
一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中,附带了一个相对iptables简单很多的防火墙配置工具:ufw。<br>
<br>
ufw默认是没有启用的。也就是说,ubuntu中的端口默认都是开放的。使用如下命令启动ufw:</p>
<p style='margin: 0px; padding: 5px 0px; outline: none; font-size: 14px; line-height: 30px; font-family: tahoma, arial, "Microsoft YaHei";'>
$sudo ufw default deny<br>
$sudo ufw enable<br>
通过第一命令,我们设置默认的规则为allow, 这样除非指明打开的端口, 否则所有端口默认都是关闭的。第二个命令则启动了ufw。如果下次重新启动机器,ufw也会自动启动。<br>
对于大部分防火墙操作来说, 其实无非就是的打开关闭端口。如果要打开SSH服务器的22端口, 我们可以这样:<br>
$sudo ufw allow 22<br>
由于在/etc/services中,22端口对应的服务名是ssh。所以下面的命令是一样的:<br>
$sudo ufw allow ssh<br>
现在可以通过下面命令来查看防火墙的状态了:</p>
<p style='margin: 0px; padding: 5px 0px; outline: none; font-size: 14px; line-height: 30px; font-family: tahoma, arial, "Microsoft YaHei";'>
$sudo ufw status<br>
Firewall loaded<br>
<br>
To Action From<br>
–—— —-<br>
22:tcp ALLOW Anywhere<br>
22:udp ALLOW Anywhere<br>
我们可以看到,22端口的tcp和udp协议都打开了。<br>
删除已经添加过的规则:<br>
$sudo ufw delete allow 22<br>
只打开使用tcp/ip协议的22端口:<br>
$sudo ufw allow 22/tcp<br>
打开来自192.168.0.1的tcp请求的80端口:<br>
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22<br>
要关系防火墙:<br>
$sudu ufw disable<br>
<br><strong>ubuntu下的ufw防火墙配置</strong></p>
<p style='margin: 0px; padding: 5px 0px; outline: none; font-size: 14px; line-height: 30px; font-family: tahoma, arial, "Microsoft YaHei";'>
UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。<br>
在Ubuntu中安装UFW:<br>
目前这个包存在于Ubuntu 8.04的库中。<br>
sudo apt-get install ufw<br>
上面这行命令将把软件安装到您系统中。<br>
开启/关闭防火墙(默认设置是’disable’)<br>
# ufw enable|disable<br>
转换日志状态<br>
# ufw logging on|off<br>
设置默认策略(比如 “mostly open”vs “mostly closed”)<br>
# ufw default allow|deny<br>
许 可或者屏蔽某些入埠的包(可以在“status” 中查看到服务列表[见后文])。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入/etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:<br>
# ufw allow|deny <br>
显示防火墙和端口的侦听状态,参见/var/lib/ufw/maps。括号中的数字将不会被显示出来。<br>
# ufw status<br>
[注意:上文中虽然没有使用sudo,但是命令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注]<br>
UFW 使用范例:<br>
允许53 端口<br>
$ sudo ufw allow 53<br>
禁用53 端口<br>
$ sudo ufw delete allow 53<br>
允许80 端口<br>
$ sudo ufw allow 80/tcp<br>
禁用80 端口<br>
$ sudo ufw delete allow 80/tcp<br>
允许smtp 端口<br>
$ sudo ufw allow smtp<br>
删除smtp 端口的许可<br>
$ sudo ufw delete allow smtp<br>
允许某特定IP<br>
$ sudo ufw allow from 192.168.254.254<br>
删除上面的规则<br>
$ sudo ufw delete allow from 192.168.254.254<br>
——————————————<br>
我自己还用7.10呢,所以翻译的过程中上面步骤没经过试验。<br>
Ubuntu的名字都很别嘴,一直记不住:<br>
* Ubuntu 6.06 LTS (Dapper Drake)<br>
* Ubuntu 6.10 (Edgy Eft)<br>
* Ubuntu 7.04 (Feisty Fawn)<br>
* Ubuntu 7.10 (Gutsy Gibbon)<br>
* Ubuntu 8.04 (Hardy Heron)<br>
<br><strong>ubuntu 防火墙</strong></p>
<p style='margin: 0px; padding: 5px 0px; outline: none; font-size: 14px; line-height: 30px; font-family: tahoma, arial, "Microsoft YaHei";'>
ufw是Ubuntu下的一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。<br>
==鱼漂(admin.net#163.com)原创,转载请注明==<br>
<br>
1.安装<br>
sudo apt-get install ufw<br>
<br>
2.启用<br>
sudo ufw enable<br>
sudo ufw default deny<br>
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。<br>
关闭所有外部对本机的访问,但本机访问外部正常。<br>
<br>
3.开启/禁用<br>
sudo ufw allow|deny <br>
打开或关闭某个端口,例如:<br>
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口<br>
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口<br>
sudo ufw allow 53 允许外部访问53端口(tcp/udp)<br>
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口<br>
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53<br>
sudo ufw deny smtp 禁止外部访问smtp服务<br>
sudo ufw delete allow smtp 删除上面建立的某条规则<br>
<br>
4.查看防火墙状态<br>
sudo ufw status<br>
<br>
一般用户,只需如下设置:<br>
sudo apt-get install ufw<br>
sudo ufw enable<br>
sudo default deny<br>
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。<br>
<br><strong>Ubuntu防火墙UFW 设置简介</strong><br><br>
1.安装<br>
sudo apt-get install ufw<br>
2.启用<br>
sudo ufw enable<br>
sudo ufw default deny<br>
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。<br>
3.开启/禁用<br>
sudo ufw allow|deny <br>
打开或关闭某个端口,例如:<br>
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口<br>
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口<br>
sudo ufw allow 53 允许外部访问53端口(tcp/udp)<br>
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口<br>
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53<br>
sudo ufw deny smtp 禁止外部访问smtp服务<br>
sudo ufw delete allow smtp 删除上面建立的某条规则<br><strong>4.查看防火墙状态</strong><br>
sudo ufw status<br>
一般用户,只需如下设置:<br>
sudo apt-get install ufw<br>
sudo ufw enable<br>
sudo ufw default deny<br>
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。<br>
开启/关闭防火墙(默认设置是’disable’)<br>
sudo ufw enable|disable<br>
转换日志状态<br>
sudo ufw logging on|off<br>
设置默认策略(比如 “mostly open”vs “mostly closed”)<br>
sudo ufw default allow|deny<br>
许可或者屏蔽端口(可以在“status” 中查看到服务列表)。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入/etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:<br>
sudo ufw allow|deny <br>
显示防火墙和端口的侦听状态,参见/var/lib/ufw/maps。括号中的数字将不会被显示出来。<br>
sudo ufw status<br>
UFW 使用范例:<br>
允许53 端口<br>
$ sudo ufw allow 53<br>
禁用53 端口<br>
$ sudo ufw delete allow 53<br>
允许80 端口<br>
$ sudo ufw allow 80/tcp<br>
禁用80 端口<br>
$ sudo ufw delete allow 80/tcp<br>
允许smtp 端口<br>
$ sudo ufw allow smtp<br>
删除smtp 端口的许可<br>
$ sudo ufw delete allow smtp<br>
允许某特定IP<br>
$ sudo ufw allow from 192.168.254.254<br>
删除上面的规则<br>
$ sudo ufw delete allow from 192.168.254.254</p>
頁:
[1]