开启系统自带的防火墙ufw .启用 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。 关闭所有外部对本机的访问,但本机访问外部正常。 .查看防火墙状态 要禁止使用ufw: 例如: 用法: ufw COMMAND Commands: enable enables the firewall disable disables the firewall default ARG set default policy to ALLOW, DENY or REJECT logging ARG set logging to OFF, ON or LEVEL allow|deny|reject ARG add allow, deny or reject RULE delete RULE delete the RULE insert NUM RULE insert RULE at NUM status show firewall status status numbered show firewall status as numbered list of RULES show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set profile policy to ALLOW, DENY, REJECT or SKIP .开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 一般用户,只需如下设置: sudo apt-get install ufw (我的版本已经默认安装) sudo ufw enable sudo ufw default deny 以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。 最初的模式是 ACCEPT . ①.简单的语法.传入和传出( incoming/outgoing)+端口号(port): #sudo ufw allow 53 ②.指定一个协议来设置防火墙的使用. ’/protocol’ + port.例子如下.开启访火墙的 tcp 连接端口port 53 incoming/outgoing: #sudo ufw allow 53/tcp 或者是 udp #sudo ufw allow 53/udp ③.你可以于查看你主机上的相关服务器的端口号. /etc/services. #cat /etc/services | less 下面我就以 ssh为例的 port 22 #sudo ufw allow ssh ④.您还可以使用更全面的语法,指定源地址和目的地址和端口。这语法是OpenBSD的基础上的PF语法。这将拒绝所有的流量到TCP端口22号在主机上. #ufw deny proto tcp to any port 22 ⑤.要拒绝所有的流量从TCP的10.0.0.0/8 到端口22的地址192.168.0.1. #ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 ⑥要删除的规则,只是原来的前缀规则删除。例如,如果原来的规则是: #ufw deny 22/tcp Use this to delete it: #sudo ufw delete deny 22/tcp ⑦可以拒绝所有访问端口80 sudo ufw deny 80 可以允许所有访问端口80 sudo ufw allow 80/tcp ⑧可以阻止单个主机: sudo ufw deny from 207.46.232.182 上述命令阻止微软上海可以阻止微软的B级 sudo ufw deny from 207.46.0.0/16 可以允许所有访问RFC1918网络(局域网/无线局域网的)这个主机: sudo ufw allow from 10.0.0.0/8 sudo ufw allow from 172.16.0.0/12 sudo ufw allow from 192.168.0.0/16 ⑨可以拒绝访问到UDP端口139从主机192.168.1.1 : sudo ufw deny proto udp from 192.168.1.1 to any port 139 同上.设置的是TCP sudo ufw deny proto tcp from 192.168.1.1 to any port 139 Ⅹ。允许访问192.168.1.1到UDP端口22来自192.168.1.100端口22 : sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22 Ⅻ。如果要检查的端口是否有listening状态. #sudo ufw status 要禁止使用ufw: 要开启使用: #ufw logging on 要禁用日志使用: #ufw logging off 你也可以参考外文 如果成为高手,使用iptables进行设置 |
郑重声明:资讯 【防火墙ufw_Pc10_百度空间】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
