“ubuntu教程”ubuntu 默认防火墙安装、启用、查看

来源: 电脑维修教程 阅读:     发表时间:

标签:ubuntu 防火墙安装 uwf ubuntu 12.04默认的是ufw防火墙,已撑持界面操作了。在号令交运行ufw号令便可以看到提醒的一系列可进行的操作。 最简单的一个

标签:ubuntu 防火墙安装 uwf

ubuntu 12.04默认的是ufw防火墙,已撑持界面操作了。在号令交运行ufw号令便可以看到提醒的一系列可进行的操作。

最简单的一个操作:sudo ufw status可查抄防火墙的状况,我的返回的是:不勾当

sudo ufw version防火墙版本:

ufw 0.29-4ubuntu1

copyright 2008-2009 canonical ltd.

ubuntu 系统默认已安装ufw.

1.安装

sudo apt-get install ufw

2.启用

sudo ufw enable

sudo ufw default deny

运行以上两条号令后,开启了防火墙,并在系统启动时主动开启。封闭所有外部对本机的会见,但本机会见外部正常。

3.开启/禁用

sudo ufw allow|deny [service]

打开或封闭某个端口,例如:

sudo ufw allow smtp 许可所有的外部ip会见本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp 许可所有的外部ip会见本机的22/tcp (ssh)端口

sudo ufw allow 53 许可外部会见53端口(tcp/udp)

sudo ufw allow from 192.168.1.100 许可此ip会见所有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp 禁止外部会见smtp服务

sudo ufw delete allow smtp 删除上面成立的某条法则

4.查看防火墙状况

sudo ufw status

一般用户,只需以下设置:

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny

以上三条号令已足够平安了,若是你需要开放某些服务,再利用sudo ufw allow开启。

开启/封闭防火墙 (默认设置是’disable’)

sudo ufw enable|disable

转换日记状况

sudo ufw logging on|off

设置默认策略 (好比 “mostly open” vs “mostly closed”)

sudo ufw default allow|deny

许 可或者屏障端口 (可以在“status” 中查看到服务列表)。可以用“和谈:端口”的体例指定一个存在于/etc/services中的服务名称,也能够经由过程包的meta-data。 ‘allow’ 参数将把条目插手 /etc/ufw/maps ,而 ‘deny’ 则相反。根基语法以下:

sudo ufw allow|deny [service]

显示防火墙和端口的侦听状况,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

sudo ufw status

ufw 利用典范:

许可 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

许可 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

许可 smtp 端口

$ sudo ufw allow smtp

删除 smtp 端口的许可

$ sudo ufw delete allow smtp

许可某特定 ip

$ sudo ufw allow from 192.168.254.254

删除上面的法则

$ sudo ufw delete allow from 192.168.254.254

linux 2.4内核今后供给了一个很是优异的防火墙东西:netfilter/iptables,他免费且功能壮大,可以对流入、流出的信息进行细化节制,它可以 实现防火墙、nat(收集地址翻译)和数据包的朋分等功能。netfilter工作在内核内部,而iptables则是让用户界说法则集的表布局。

可是iptables的法则略微有些“复杂”,是以ubuntu供给了ufw这个设定东西,以简化iptables的某些设定,厥后台依然是 iptables。ufw 即uncomplicated firewall的简称,一些复杂的设定仍是要去iptables。

ufw相关的文件和文件夹有:

/etc /ufw/:里面是一些ufw的情况设定文件,如 before.rules、after.rules、sysctl.conf、ufw.conf,及 for ip6 的 before6.rule 及 after6.rules。这些文件一般依照默认的设置进行就ok。

若开启ufw之 后,/etc/ufw/sysctl.conf会笼盖默认的/etc/sysctl.conf文件,若你原来的/etc/sysctl.conf做了修 改,启动ufw后,若/etc/ufw/sysctl.conf中有新赋值,则会笼盖/etc/sysctl.conf的,不然还以/etc /sysctl.conf为准。固然你可以经由过程点窜/etc/default/ufw中的“ipt_sysctl=”条目来设置利用哪一个 sysctrl.conf.

/var/lib/ufw/user.rules 这个文件中是我们设置的一些防火墙法则,打开大要就可以看大白,有时我们可以直接点窜这个文件,不消利用号令来设定。点窜后记得ufw reload重启ufw使得新法则生效。

下面是ufw号令行的一些示例:

ufw enable/disable:打开/封闭ufw

ufw status:查看已界说的ufw法则

ufw default allow/deny:外来会见默认许可/谢绝

ufw allow/deny 20:许可/谢绝 会见20端口,20后可跟/tcp或/udp,暗示tcp或udp封包。

ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口,进行过滤。

ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:许可自10.0.1.0/10的tcp封包会见本机的25端口。

ufw delete allow/deny 20:删除之前界说的"许可/谢绝会见20端口"的法则

以上是:解决“ubuntu教程”ubuntu 默认防火墙安装、启用、查看问题的详细资料教程