“ubuntu教程”ubuntu默认防火墙ufw 设置

来源: 电脑维修教程 阅读:     发表时间:

http://chenshengang.blog.51cto.com/4399161/1357836 ubuntu默认防火墙ufw 设置 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条号令后,开启了

http://chenshengang.blog.51cto.com/4399161/1357836

ubuntu默认防火墙ufw 设置

1.安装

sudo apt-get install ufw

2.启用

sudo ufw enable

sudo ufw default deny

运行以上两条号令后,开启了防火墙,并在系统启动时主动开启。封闭所有外部对本机的会见,但本机会见外部正常。

3.开启/禁用

sudo ufw allow|deny [service]

打开或封闭某个端口,例如:

sudo ufw allow smtp 许可所有的外部ip会见本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp 许可所有的外部ip会见本机的22/tcp (ssh)端口

sudo ufw allow 53 许可外部会见53端口(tcp/udp)

sudo ufw allow from 192.168.1.100 许可此ip会见所有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp 禁止外部会见smtp服务

sudo ufw delete allow smtp 删除上面成立的某条法则

4.查看防火墙状况

sudo ufw status

一般用户,只需以下设置:

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny

以上三条号令已足够平安了,若是你需要开放某些服务,再利用sudo ufw allow开启。

开启/封闭防火墙 (默认设置是’disable’)

sudo ufw enable|disable

转换日记状况

sudo ufw logging on|off

设置默认策略 (好比 “mostly open” vs “mostly closed”)

sudo ufw default allow|deny

许可或者屏障端口 (可以在“status” 中查看到服务列表)。可以用“和谈:端口”的体例指定一个存在于/etc/services中的服务名称,也能够经由过程包的meta-data。 ‘allow’ 参数将把条目插手 /etc/ufw/maps ,而 ‘deny’ 则相反。根基语法以下:

sudo ufw allow|deny [service]

显示防火墙和端口的侦听状况,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

sudo ufw status

ufw 利用典范:

许可 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

许可 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

许可 smtp 端口

$ sudo ufw allow smtp

删除 smtp 端口的许可

$ sudo ufw delete allow smtp

许可某特定 ip

$ sudo ufw allow from 192.168.254.254

删除上面的法则

$ sudo ufw delete allow from 192.168.254.254

以上是:解决“ubuntu教程”ubuntu默认防火墙ufw 设置问题的详细资料教程