今天小編給大家分享一下ubuntu默認(rèn)防火墻安裝、啟用、查看狀態(tài)的方法是什么的相關(guān)知識點,內(nèi)容詳細(xì),邏輯清晰,相信大部分人都還太了解這方面的知識,所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。
創(chuàng)新互聯(lián)于2013年開始,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項目成都做網(wǎng)站、網(wǎng)站設(shè)計網(wǎng)站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元武威做網(wǎng)站,已為上家服務(wù),為武威各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108
sudo ufw version防火墻版本:ufw 0.29-4ubuntu1Copyright 2008-2009 Canonical Ltd. ubuntu 系統(tǒng)默認(rèn)已安裝ufw.
1.安裝
sudo apt-get install ufw
2.啟用
sudo ufw enable sudo ufw default deny
運行以上兩條命令后,開啟了防火墻,并在系統(tǒng)啟動時自動開啟。關(guān)閉所有外部對本機的訪問,但本機訪問外部正常。
3.開啟/禁用
sudo ufw allow|deny [service]
打開或關(guān)閉某個端口,例如:
sudo ufw allow smtp 允許所有的外部IP訪問本機的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允許所有的外部IP訪問本機的22/tcp (ssh)端口 sudo ufw allow 53 允許外部訪問53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允許此IP訪問所有的本機端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部訪問smtp服務(wù) sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則
4.查看防火墻狀態(tài)
sudo ufw status
一般用戶,只需如下設(shè)置:
sudo apt-get install ufw sudo ufw enable sudo ufw default deny
以上三條命令已經(jīng)足夠安全了,如果你需要開放某些服務(wù),再使用sudo ufw allow開啟。
開啟/關(guān)閉防火墻 (默認(rèn)設(shè)置是’disable’)
sudo ufw enable|disable
轉(zhuǎn)換日志狀態(tài)
sudo ufw logging on|off
設(shè)置默認(rèn)策略 (比如 “mostly open” vs “mostly closed”)
sudo ufw default allow|deny
許 可或者屏蔽端口 (可以在“status” 中查看到服務(wù)列表)??梢杂谩皡f(xié)議:端口”的方式指定一個存在于/etc/services中的服務(wù)名稱,也可以通過包的meta-data。 ‘a(chǎn)llow’ 參數(shù)將把條目加入 /etc/ufw/maps ,而 ‘deny’ 則相反。基本語法如下:
sudo ufw allow|deny [service]
顯示防火墻和端口的偵聽狀態(tài),參見 /var/lib/ufw/maps。括號中的數(shù)字將不會被顯示出來。
sudo ufw status
UFW 使用范例:
允許 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
允許 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
允許 smtp 端口
$ sudo ufw allow smtp
刪除 smtp 端口的許可
$ sudo ufw delete allow smtp
允許某特定 IP
$ sudo ufw allow from 192.168.254.254
刪除上面的規(guī)則
$ sudo ufw delete allow from 192.168.254.254
以上就是“ubuntu默認(rèn)防火墻安裝、啟用、查看狀態(tài)的方法是什么”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會為大家更新不同的知識,如果還想學(xué)習(xí)更多的知識,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
文章名稱:ubuntu默認(rèn)防火墻安裝、啟用、查看狀態(tài)的方法是什么
文章來源:http://jinyejixie.com/article30/gcegpo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動態(tài)網(wǎng)站、網(wǎng)站維護、自適應(yīng)網(wǎng)站、品牌網(wǎng)站制作、域名注冊、手機網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)