防火墙ufw_Pc10_百度空间企业库|免费b2b网站

防火墙ufw_Pc10_百度空间

开启系统自带的防火墙ufw
.启用

运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。
关闭所有外部对本机的访问，但本机访问外部正常。

.查看防火墙状态

要禁止使用ufw:

例如：

用法： ufw COMMAND

Commands:
enable enables the firewall
disable disables the firewall
default ARG set default policy to ALLOW, DENY or REJECT
logging ARG set logging to OFF, ON or LEVEL
allow|deny|reject ARG add allow, deny or reject RULE
delete RULE delete the RULE
insert NUM RULE insert RULE at NUM
status show firewall status
status numbered show firewall status as numbered list of RULES
show ARG show firewall report
version display version information

Application profile commands:
app list list application profiles
app info PROFILE show information on PROFILE
app update PROFILE update PROFILE
app default ARG set profile policy to ALLOW, DENY, REJECT or
SKIP

.开启/禁用
sudo ufw allow|deny [service]
打开或关闭某个端口，例如：
sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则

一般用户，只需如下设置：
sudo apt-get install ufw （我的版本已经默认安装）
sudo ufw enable
sudo ufw default deny
以上三条命令已经足够安全了，如果你需要开放某些服务，再使用sudo ufw allow开启。
最初的模式是 ACCEPT .

①.简单的语法.传入和传出( incoming/outgoing)+端口号(port):
#sudo ufw allow 53

②.指定一个协议来设置防火墙的使用. ’/protocol’ + port.例子如下.开启访火墙的 tcp 连接端口port 53 incoming/outgoing:
#sudo ufw allow 53/tcp
或者是 udp
#sudo ufw allow 53/udp

③.你可以于查看你主机上的相关服务器的端口号. /etc/services.
#cat /etc/services | less
下面我就以 ssh为例的 port 22
#sudo ufw allow ssh

④.您还可以使用更全面的语法，指定源地址和目的地址和端口。这语法是OpenBSD的基础上的PF语法。这将拒绝所有的流量到TCP端口22号在主机上.
#ufw deny proto tcp to any port 22
⑤.要拒绝所有的流量从TCP的10.0.0.0/8 到端口22的地址192.168.0.1.
#ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22

⑥要删除的规则，只是原来的前缀规则删除。例如，如果原来的规则是：
#ufw deny 22/tcp
Use this to delete it:
#sudo ufw delete deny 22/tcp

⑦可以拒绝所有访问端口80
sudo ufw deny 80
可以允许所有访问端口80
sudo ufw allow 80/tcp

⑧可以阻止单个主机：
sudo ufw deny from 207.46.232.182
上述命令阻止微软上海可以阻止微软的B级
sudo ufw deny from 207.46.0.0/16
可以允许所有访问RFC1918网络（局域网/无线局域网的）这个主机：
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16

⑨可以拒绝访问到UDP端口139从主机192.168.1.1 ：
sudo ufw deny proto udp from 192.168.1.1 to any port 139
同上.设置的是TCP
sudo ufw deny proto tcp from 192.168.1.1 to any port 139

Ⅹ。允许访问192.168.1.1到UDP端口22来自192.168.1.100端口22 ：
sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22
Ⅻ。如果要检查的端口是否有listening状态.
#sudo ufw status

要禁止使用ufw:

要开启使用:
#ufw logging on

要禁用日志使用：
#ufw logging off

你也可以参考外文
如果成为高手，使用iptables进行设置

郑重声明：资讯【防火墙ufw_Pc10_百度空间】由发布，版权归原作者及其所在单位，其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实，请读者仅作参考，并请自行核实相关内容。若本文有侵犯到您的版权，请你提供相关证明及申请并与我们联系（qiyeku # qq.com）或【在线投诉】，我们审核后将会尽快处理。

—— 相关资讯 ——