2019独角兽企业重金招聘Python工程师标准>>>

自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。一般使用名气比较的大iptables等程序对这个防火墙的规则进行管理。

iptables可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中,附带了一个相对iptables简单很多的防火墙 配置工具:ufw。

ufw防火墙 即uncomplicated firewall的简称,不复杂的防火墙,繁琐部分的设置还是需要去到iptables,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。

常用命令:

查看防火墙状态

sudo ufw status
返回:inactive(默认为不活跃)

查看防火墙版本

sudo ufw version
返回:ufw 0.29-4ubuntu1
Copyright 2008-2009 Canonical Ltd.
ubuntu 系统默认已安装ufw.

安装防火墙

sudo apt-get install ufw

启用防火墙

sudo ufw enable

端口默认状态关闭

sudo ufw default deny

运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。
一般用户只需要使用以上三条命令,安装、启动、限制访问,就已经足够安全了,如果你需要开放某些服务端口,再使用sudo ufw allow开启。

开启/禁用 端口

sudo ufw allow|deny [service]
防火墙开启 | 关闭 端口号
在这里,我使用sudo ufw allow 80 开启80端口
反馈信息:
Rule updated
Rule updated (v6)
常见的:
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

其他命令

ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则

转载于:https://my.oschina.net/chinacion/blog/821706

Ubuntu 防火墙配置小记相关推荐

  1. ubuntu防火墙配置_如何配置Ubuntu的内置防火墙

    ubuntu防火墙配置 Ubuntu includes its own firewall, known as ufw – short for "uncomplicated firewall. ...

  2. ubuntu:防火墙配置详细讲解(全)

    关于防火墙如出现以下问题等都可以用这种方法解决 比如找不到该命令行 Failed to stop firewalld.service: Unit firewalld.service not loade ...

  3. ubuntu防火墙配置

    1. 防火墙开启/关闭(默认为disable) sudo ufw enable | disable 开启防火墙 sudo ufw enable 2. 设置默认禁止访问 sudo ufw default ...

  4. ubuntu防火墙各种配置及启动异常解决方案

    目录 前言 一.防火墙配置 1. firewall防火墙常用命令 2. firewall-cmd命令 3. 打开关闭端口 二.异常问题解决方案 三.常用基本命令 前言 linux防火墙的开启与关闭等常 ...

  5. Ubuntu的防火墙配置-ufw-iptables(端口的开关)

    Ubuntu的防火墙配置-ufw-iptables(端口的开关) 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具.这个工具可以对出入服务的网络数据进行分割.过滤.转发等等细微的 ...

  6. Ubuntu UFW 防火墙配置

    Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是 ...

  7. ubantu 添加防火墙策略_企业环境下用脚本设置ubuntu防火墙

    ubuntu防火墙设置 初始状态下直接设置即可, 尽量不要尝试 重装 iptables 以及ufw,很容易导致 防火墙崩掉,最后可能只能重装系统. 配置脚本 firewall.sh #/bin/bas ...

  8. linux防火墙常用控制协议,linux防火墙配置及管理.doc

    linux防火墙配置与管理2 ufw防火墙简介 我们在工作中使用防火墙保护服务器的网络服务,实际上是通过防火墙来拒绝对服务器的访问.iptable 工具根据系统管理员编写的一系列规则筛选网络数据包对于 ...

  9. Linux下防火墙iptables用法规则详及其防火墙配置

    原博主文章更美丽: http://www.cnblogs.com/yi-meng/p/3213925.html iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国 ...

最新文章

  1. 用DataSet修改WebConfig
  2. windows崩溃转储文件
  3. Android 四大组件 —— 广播(广播机制解析)
  4. 百度SEO站群MTF直播整合导航网站源码 整合各类直播平台
  5. 检查浏览器支持(Checking browser support),这个是很广泛的一个知识!
  6. 陌陌宣布启用全新中文名“挚文集团” ,Q2净利润4.6亿元
  7. c语言向自定数组_C语言怎么向自定义函数中传入一个数组,处理完再返回新的数组?...
  8. windows下,linux下elasticsearch安装插件bigdesk插件的步骤
  9. SharePoint的十大优势
  10. MRoot 2.2 发布,全新 UI 界面,更好的集群
  11. 25 个很棒的 Python 脚本合集(迷你项目) - PDF 下载
  12. [机缘参悟-1] - 活在当下,仰望星空,梦在梦里,俯视天下
  13. 德州大学达拉斯分校计算机专业博士,德克萨斯大学达拉斯分校计算机科学理科硕士入学条件及实习就业...
  14. 【JVM技术专题】深入分析CG管理和原理查缺补漏「番外篇」
  15. 两边双虚线是什么意思_两条双黄虚线什么意思
  16. hortonworks_具有在IBM POWER8上运行的Hortonworks Data Platform(HDP)的SAS软件
  17. 怎样把计算机扫描放到桌面上,Win10系统怎么把画图/扫描等小工具添加到桌面
  18. 芯盾时代完成3亿元C轮融资,宽带资本领投 1
  19. 诊断CAPL自动化(2)—— 封装了诊断发送的通用CAPL函数库
  20. 网站访问量统计实现.

热门文章

  1. 微服务限流Sentinel讲解(二)
  2. numpy比较运算符和其对应的通用函数
  3. 新手探索NLP(一)
  4. Uva673 平衡的括号
  5. 前端(jQuery)(5)-- jQuery AJAX异步访问和加载片段
  6. 关于SQL语言的初步认识
  7. 【C++标准库】并发
  8. Spring消息之WebSocket
  9. SublimeLinter插件对PHP语法检测不起作用的解决办法
  10. 【POJ2409】Let it Bead Pólya定理