linux 命令之 ufw(Uncomplicated Firewall)
防火墙
背景,在Ubuntu上连接远程数据库的时候,总是会连接失败,到网上找原因,有的大佬说是防火墙的问题,在Ubuntu上操作防火墙,我是一无所知,于是,写下这篇博客入一下门。
使用的工具 ufw,默认配置文件位置 /etc/default/ufw
ufw 基础命令:
ufw status
查看防火墙状态ufw enable
开启防火墙ufw disable
关闭防火墙ufw reset
重置防火墙,将删除之前定义的所有过滤规则ufw allow
允许通过ufw deny
禁止通过
默认策略
ufw 默认策略为 阻止所有传入流量并允许所有传出流量,可修改默认策略
ufw default allow outgoing
ufw default deny incoming
过滤规则
过滤规则我将之分为几个类别,协议过滤、端口过滤、ip地址过滤。
协议过滤语法: ufw allow ssh
、ufw deny http
、ufw allow https
…
端口过滤语法:
- 指定端口
ufw allow 22
- 指定端口范围(必须指定规则应适用的协议,tcp或udp )
ufw [allow\deny] 22:100\tcp
ip地址过滤语法:
ufw deny from 192.168.29.36
禁止 192.168.29.36 访问ufw allow from 192.168.29.36 to any port 80
允许 192.168.29.36 的 80 端口访问ufw allow from 192.168.29.36 to any port 80 proto tcp
允许 192.168.29.36 的 80 端口通过 tcp 协议访问ufw allow from 192.168.1.0/24
允许 192.168.1.1 到 192.168.1.254 之间的ip地址访问
为什么 ufw allow from 192.168.1.0/24 ip范围是1~254?
看:这篇文章
linux 命令之 ufw(Uncomplicated Firewall)相关推荐
- Linux命令-samba服务器和防火墙
一.samba服务器 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种 ...
- linux命令使用全集
2019独角兽企业重金招聘Python工程师标准>>> linux命令使用全集 glxinfo | grep render基本上可以看你的显卡 lspci 查看所有硬件信息 ---- ...
- linux执行多个命令_您必须知道的前50多个Linux命令
linux执行多个命令 Using Linux command on a regular basis? Today we'll look at 50+ Linux commands you must ...
- Linux命令及使用方法new
文章目录 Linux 从服务器获取图形界面 Ubuntu系统的一些小问题 Anaconda的使用 Virtualenvwrapper的使用 jupyter的使用 cmder的使用 Screen的使用 ...
- linux(2):linux命令查看开放哪些端口
linux命令查看开放哪些端口 netstat -nupl (UDP类型的端口) netstat -ntpl (TCP类型的端口) a 表示所有 n表示不查询dns t表示tcp协议 u表示udp协议 ...
- linux+html5+开发工具,记不住 Linux 命令?这三个工具可以帮你
Linux桌面从开始的简陋到现在走了很长的路.在我早期使用Linux的那段日子里,掌握命令行是最基本的--即使是在桌面版.不过现在变了,很多人可能从没用过命令行.但对于Linux系统管理员来说,可不能 ...
- linux 命令:ping、fping、gping、hping3、tracert、traceroute
From: Nmap.Netcat.Hping3工具对比:http://www.2cto.com/article/201210/158961.html hping3 命令:http://man.li ...
- kali Linux命令大全
Kali Linux 命令集 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件 ...
- linux设备授权命令,# Linux命令
主目录 / 根 每个文件和目录都从根目录开始. 只有root用户拥有这个目录下的写权限. 请注意/ root是root用户的主目录,与/不一样. /bin 用户二进制文件 包含二进制可执行文件. 您需 ...
最新文章
- 1.QT刷新ROS地图画面时,地图画面时不时卡住,甚至整个界面挂掉退出
- DroidPilot 测试脚本详解 (一)
- 使用LeakTracer检测android NDK C/C++代码中的memory leak
- Advanced Bash-Scripting Guide 学习笔记一
- 为什么只推荐入主流版本华强北耳机?
- python 爬虫难吗_python写爬虫难吗
- python学习之路-书籍推荐
- 如何成为架构师?7个关键的思考、习惯和经验
- python requests session post_requests.session()发送请求 和使用requests直接发送请求的区别...
- CountDownLatch使用解说
- 拓端tecdat|R语言ARMA-EGARCH模型、集成预测算法对SPX实际波动率进行预测
- Spring Cloud随记----远程配置文件资源库的建立-涉及一些简单的git操作
- LINQ TO XML 应用之 Win8 Metro 开发
- vue一维码,二维码生成
- .netcore的mysql链接字符串ConnectionString到底应该怎么设置
- 二叉树的左视图和右视图 形象理解(附C++代码)
- 前端js解析识别图片二维码
- WinSCP连接不上虚拟机
- 初探下一代网络隔离与访问控制
- module-info.java什么意思?