Linux的核心包含了一个叫做Netfilter的子系统,它用于操作或决定所流向服务器的网络信息是否被接受。所有现代的Linux防火墙解决方案都使用这个系统来进行数据包过滤。
ufw应用程序集成
打开端口的应用程序可以包含一个ufw的配置文件,它描述了应用程序正确执行所需端口的详细信息。这个配置文件被保存在/etc/ufw/applications.d文件夹中,当默认端口发生变化时,这个文件是可以被编辑的。
--使用以下的命令查看哪些应用程序已经安装了配置文件:
sudo ufw app list
--相似的,如果需要允许信息流向一个应用程序的端口,也可以使用应用程序的配置文件来完成:
sudo ufw allow Samba
--还有一个可用的扩展语法:
sudo ufw allow from 192.168.0.0/24 to any app Samba
提示:可以根据实际的需要对192.168.0.0/24和Samba作相应的替换。这里没有必要为应用程序指定协议,因为在配置文件中这些信息已经有了详细的描述。另外,注意到app名称已经替换成了原来的端口号。
--要查看为应用程序的端口、协议等所定义的详细信息,输入以下的命令:
sudo ufw app info Samba
并不是所有需要打开端口的应用程序都会有ufw配置文件,但是如果你有一个配置好的应用程序配置文件,并且希望能够包含在ufw中。请针对这个包向Launchpad提交一个故障文件。
ubuntu 9.10默认的是UFW防火墙,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。
最简单的一个操作:
sudo ufw status可检查防火墙的状态,我的返回的是:不活动
sudo ufw version防火墙版本:ufw 0.29-4ubuntu1
Copyright 2008-2009 Canonical Ltd.
ubuntu 系统默认已安装ufw.
(以下内容引自:http://www.jmhdtv.com/post/198.html)
1.安装
sudo apt-get install ufw
2.启用
sudo ufw enable
sudo ufw default deny
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。
3.开启/禁用
sudo ufw allow|deny [service]
打开或关闭某个端口,例如:
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
4.查看防火墙状态
sudo ufw status
一般用户,只需如下设置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
开启/关闭防火墙 (默认设置是’disable’)
sudo ufw enable|disable
转换日志状态
sudo ufw logging on|off
设置默认策略 (比如 “mostly open” vs “mostly closed”)
sudo ufw default allow|deny
许 可或者屏蔽端口 (可以在“status” 中查看到服务列表)。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:
sudo ufw allow|deny [service]
显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
sudo ufw status
UFW 使用范例:
允许 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
允许 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
允许 smtp 端口
$ sudo ufw allow smtp
删除 smtp 端口的许可
$ sudo ufw delete allow smtp
允许某特定 IP
$ sudo ufw allow from 192.168.254.254
删除上面的规则
$ sudo ufw delete allow from 192.168.254.254
linux 2.4内核以后提供了一个非常优秀的防火墙工具:netfilter/iptables,他免费且功能强大,可以对流入、流出的信息进行细化控制,它可以 实现防火墙、NAT(网络地址翻译)和数据包的分割等功能。netfilter工作在内核内部,而iptables则是让用户定义规则集的表结构。
但是iptables的规则稍微有些“复杂”,因此ubuntu提供了ufw这个设定工具,以简化iptables的某些设定,其后台仍然是iptables。ufw 即uncomplicated firewall的简称,一些复杂的设定还是要去iptables。
ufw相关的文件和文件夹有:
/etc /ufw/:里面是一些ufw的环境设定文件,如 before.rules、after.rules、sysctl.conf、ufw.conf,及 for ip6 的 before6.rule 及 after6.rules。这些文件一般按照默认的设置进行就ok。
若开启ufw之 后,/etc/ufw/sysctl.conf会覆盖默认的/etc/sysctl.conf文件,若你原来的/etc/sysctl.conf做了修 改,启动ufw后,若/etc/ufw/sysctl.conf中有新赋值,则会覆盖/etc/sysctl.conf的,否则还以/etc /sysctl.conf为准。当然你可以通过修改/etc/default/ufw中的“IPT_SYSCTL=”条目来设置使用哪个 sysctrl.conf.
/var/lib/ufw/user.rules 这个文件中是我们设置的一些防火墙规则,打开大概就能看明白,有时我们可以直接修改这个文件,不用使用命令来设定。修改后记得ufw reload重启ufw使得新规则生效。
下面是ufw命令行的一些示例:
ufw enable/disable:打开/关闭ufw
ufw status:查看已经定义的ufw规则
ufw default allow/deny:外来访问默认允许/拒绝
ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口,进行过滤。
ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:允许自10.0.1.0/10的tcp封包访问本机的25端口。
ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则
UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。
在Ubuntu中安装UFW:
目前这个包存在于Ubuntu 8.04的库中。
sudo apt-get install ufw
上面这行命令将把软件安装到您系统中。
开启/关闭防火墙 (默认设置是’disable’)
# ufw enable|disable
转换日志状态
# ufw logging on|off
设置默认策略 (比如 “mostly open” vs “mostly closed”)
# ufw default allow|deny
许 可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表[见后文])。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:
# ufw allow|deny [service]
显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
# ufw status
[注意:上文中虽然没有使用 sudo,但是命令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注]
UFW 使用范例:
允许 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
允许 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
允许 smtp 端口
$ sudo ufw allow smtp
删除 smtp 端口的许可
$ sudo ufw delete allow smtp
允许某特定 IP
$ sudo ufw allow from 192.168.254.254
删除上面的规则
$ sudo ufw delete allow from 192.168.254.254
参考文献:Ubuntu的防火墙配置
分享到:
相关推荐
Ubuntu ufw防火墙规则顺序问题.docx
在Ubuntu中用UFW配置防火墙.docx
Ubuntu使用ufw或iptables配置防火墙.docx
python版本问题导致的Ubuntu的防火墙ufw无法使用,将该包添加入系统目前版本的python lib中即可解决问题。
。。。
。。。
Ubuntu防火墙-the Uncomplicated Firewall(ufw).docx
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火墙 ufw 简介,需要的朋友可以参考下
ufw防火墙(ubuntu)
ufw命令 – 管理netfilter...Linux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptables之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。
需要开启、关闭防火墙 那么 Ubuntu中怎么管理防火墙呢。下面就来一起看看吧。 安装方法 sudo apt-get install ufw 当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试…… 使用方法 1 启用 sudo ufw ...
一、前言 ...B、防火墙 需要这2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 二、禁止Ping方法 方法1 通过sys配置禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
这与Ubuntu / Debian的ufw防火墙管理器发生冲突,并使其变得无用。 (换句话说,在Centos / Redhat / Fedora的firewalld )。ufw不知道他们的秘密谈话,只做他所知道的。 这在UFW和Docker防火墙问题上造成了很大的...
乌班图防火墙
本教程主要介绍如何在Ubuntu 18.04系统上实现Spire.Cloud私有化部署。CentOS 7系统部署请参考 这篇教程。...执行以上命令后,可使用ufw status verbose命令再次查看防火墙状态,检查是否已经成功关闭。 2、配置IP地
允许进入防火墙ufw allow in "Apache Full" 安装python 3 pip apt install python3-pip apache mod wsgi apt install libapache2-mod-wsgi-py3 更改目录cd /var/www 制作目录mkdir dir_name 更改目录cd dir_name ...
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。...主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
24.4 ufw防火墙 376 24.4.1 启用、禁用ufw 376 24.4.2 基本规则设置 377 24.4.3 常用规则设置 378 24.4.4 高级规则设置 380 24.4.5 IP伪装 382 24.5 入侵检测 384 24.5.1 安装LAMP 384 24.5.2 安装、配置...
最低费用●0%费用●1k ADA承诺以99.9%的正常运行时间运行环保的5瓦权益池24/7 互联网连接良好,因此非常可靠Raspberry Pi 4 8 GB RAM Ubuntu 20.04 LTS OS防火墙UFW SSD DISC 240 GB 150 MBit / s互联网速度...