防火墻(ufw)
阿新 • • 發佈:2019-03-29
服務 外部 mtp 驗證 sta 訪問 端口 efault ice
在開啟防火墻狀態下,並且默認都禁止,現在連接肯定是連接不上的,那麽
我現在設置sudo ufw allow ssh,說明在防火墻開啟的狀態下,並且默認禁止,
但是允許了開啟遠程連接服務,可以進行遠程連接
8、移除允許|禁止:sudo ufw delete deny|allow 服務|端口
9、開啟/禁用相應端口或服務舉例
sudo ufw allow 80 #允許外部訪問80端口
sudo ufw delete allow 80 #禁止外部訪問80 端口
sudo ufw allow from 192.168.1.1 #允許此IP訪問所有的本機端口
sudo ufw delete allow smtp #刪除上面建立的某條規則,或者sudo ufw delete allow 80/tcp,如果出現無法刪除,可以用序號:sudo ufw status numbered,然後通過序號刪除sudo ufw delete 1
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 #要拒絕所有的TCP流量從10.0.0.0/8 到192.168.0.1地址的22端口
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
10、重置防火墻所有規則
sudo ufw reset
1、防火墻基本工具是iptables,ubuntu中提供了簡化的版本(ufw)
2、安裝:sudo apt-get install ufw
3、驗證是否安裝:1>輸入uf,然後按下Tab鍵,會自動補充成ufw 。2>查看防
火墻狀態:sudo ufw status.狀態是活動或者不活動。
4、開啟關閉防火墻:sudo ufw enable| disable
5、防火墻規則:1>所有的數據都不允許過,添加一些允許,允許個別數據通過
。2>所有的數據都允許通過,添加一些規則,不允許個別數據通過
6、默認允許|禁止:sudo ufw default allow| deny
7、添加允許|禁止:sudo ufw allow| deny 服務|端口:
在開啟防火墻狀態下,並且默認都禁止,現在連接肯定是連接不上的,那麽
我現在設置sudo ufw allow ssh,說明在防火墻開啟的狀態下,並且默認禁止,
但是允許了開啟遠程連接服務,可以進行遠程連接
8、移除允許|禁止:sudo ufw delete deny|allow 服務|端口
9、開啟/禁用相應端口或服務舉例
sudo ufw allow 80 #允許外部訪問80端口
sudo ufw delete allow 80 #禁止外部訪問80 端口
sudo ufw allow from 192.168.1.1 #允許此IP訪問所有的本機端口
sudo ufw delete allow smtp #刪除上面建立的某條規則,或者sudo ufw delete allow 80/tcp,如果出現無法刪除,可以用序號:sudo ufw status numbered,然後通過序號刪除sudo ufw delete 1
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 #要拒絕所有的TCP流量從10.0.0.0/8 到192.168.0.1地址的22端口
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
10、重置防火墻所有規則
sudo ufw reset
防火墻(ufw)