防火墙

背景,在Ubuntu上连接远程数据库的时候,总是会连接失败,到网上找原因,有的大佬说是防火墙的问题,在Ubuntu上操作防火墙,我是一无所知,于是,写下这篇博客入一下门。

使用的工具 ufw,默认配置文件位置 /etc/default/ufw

ufw 基础命令

  • ufw status 查看防火墙状态
  • ufw enable 开启防火墙
  • ufw disable 关闭防火墙
  • ufw reset 重置防火墙,将删除之前定义的所有过滤规则
  • ufw allow 允许通过
  • ufw deny 禁止通过

默认策略
ufw 默认策略为 阻止所有传入流量并允许所有传出流量,可修改默认策略

ufw default allow outgoing
ufw default deny incoming

过滤规则

过滤规则我将之分为几个类别,协议过滤、端口过滤、ip地址过滤。

协议过滤语法: ufw allow sshufw deny httpufw allow https

端口过滤语法:

  • 指定端口 ufw allow 22
  • 指定端口范围(必须指定规则应适用的协议,tcp或udp ) ufw [allow\deny] 22:100\tcp

ip地址过滤语法:

  • ufw deny from 192.168.29.36 禁止 192.168.29.36 访问
  • ufw allow from 192.168.29.36 to any port 80 允许 192.168.29.36 的 80 端口访问
  • ufw allow from 192.168.29.36 to any port 80 proto tcp 允许 192.168.29.36 的 80 端口通过 tcp 协议访问
  • ufw allow from 192.168.1.0/24 允许 192.168.1.1 到 192.168.1.254 之间的ip地址访问

为什么 ufw allow from 192.168.1.0/24 ip范围是1~254?
看:这篇文章

linux 命令之 ufw(Uncomplicated Firewall)相关推荐

  1. Linux命令-samba服务器和防火墙

    一.samba服务器   ​Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种 ...

  2. linux命令使用全集

    2019独角兽企业重金招聘Python工程师标准>>> linux命令使用全集 glxinfo | grep render基本上可以看你的显卡 lspci 查看所有硬件信息 ---- ...

  3. linux执行多个命令_您必须知道的前50多个Linux命令

    linux执行多个命令 Using Linux command on a regular basis? Today we'll look at 50+ Linux commands you must ...

  4. Linux命令及使用方法new

    文章目录 Linux 从服务器获取图形界面 Ubuntu系统的一些小问题 Anaconda的使用 Virtualenvwrapper的使用 jupyter的使用 cmder的使用 Screen的使用 ...

  5. linux(2):linux命令查看开放哪些端口

    linux命令查看开放哪些端口 netstat -nupl (UDP类型的端口) netstat -ntpl (TCP类型的端口) a 表示所有 n表示不查询dns t表示tcp协议 u表示udp协议 ...

  6. linux+html5+开发工具,记不住 Linux 命令?这三个工具可以帮你

    Linux桌面从开始的简陋到现在走了很长的路.在我早期使用Linux的那段日子里,掌握命令行是最基本的--即使是在桌面版.不过现在变了,很多人可能从没用过命令行.但对于Linux系统管理员来说,可不能 ...

  7. linux 命令:ping、fping、gping、hping3、tracert、traceroute

    From: Nmap.Netcat.Hping3工具对比:http://www.2cto.com/article/201210/158961.html ​hping3 命令:http://man.li ...

  8. kali Linux命令大全

    Kali Linux 命令集 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件 ...

  9. linux设备授权命令,# Linux命令

    主目录 / 根 每个文件和目录都从根目录开始. 只有root用户拥有这个目录下的写权限. 请注意/ root是root用户的主目录,与/不一样. /bin 用户二进制文件 包含二进制可执行文件. 您需 ...

最新文章

  1. 1.QT刷新ROS地图画面时,地图画面时不时卡住,甚至整个界面挂掉退出
  2. DroidPilot 测试脚本详解 (一)
  3. 使用LeakTracer检测android NDK C/C++代码中的memory leak
  4. Advanced Bash-Scripting Guide 学习笔记一
  5. 为什么只推荐入主流版本华强北耳机?
  6. python 爬虫难吗_python写爬虫难吗
  7. python学习之路-书籍推荐
  8. 如何成为架构师?7个关键的思考、习惯和经验
  9. python requests session post_requests.session()发送请求 和使用requests直接发送请求的区别...
  10. CountDownLatch使用解说
  11. 拓端tecdat|R语言ARMA-EGARCH模型、集成预测算法对SPX实际波动率进行预测
  12. Spring Cloud随记----远程配置文件资源库的建立-涉及一些简单的git操作
  13. LINQ TO XML 应用之 Win8 Metro 开发
  14. vue一维码,二维码生成
  15. .netcore的mysql链接字符串ConnectionString到底应该怎么设置
  16. 二叉树的左视图和右视图 形象理解(附C++代码)
  17. 前端js解析识别图片二维码
  18. WinSCP连接不上虚拟机
  19. 初探下一代网络隔离与访问控制
  20. module-info.java什么意思?

热门文章

  1. 全网最详细教写可视化面板(js、css3、html5)
  2. 时序分析(13) -- 重新审视GARCH和EWMA
  3. 【开发工具】Windows环境下 IDEA 开发工具安装配置(无错完整)
  4. 计算机管理学派著作,系统管理学派
  5. 如何做好一个TeamLeader,欢迎留言探讨
  6. 看不懂github的英文怎么办?
  7. nmap使用方法详解
  8. 抖音文案怎么写容易上热门,抖音吸引加粉点赞的句子
  9. 什么是http,什么是tomcat,什么是Servlet
  10. 有什么好的模型可以提高时间序列预测的准确率