Ubuntu系統(tǒng)中防火墻UFW設(shè)置(-ufw-iptables)

自打2.4版本以后的Linux內(nèi)核中, 提供了一個(gè)非常優(yōu)秀的防火墻工具。這個(gè)工具可以對(duì)出入服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分割、過(guò)濾、轉(zhuǎn)發(fā)等等細(xì)微的控制,進(jìn)而實(shí)現(xiàn)諸如防火墻、NAT等功能。
一般來(lái)說(shuō), 我們會(huì)使用名氣比較的大iptables等程序?qū)@個(gè)防火墻的規(guī)則進(jìn)行管理。iptables可以靈活的定義防火墻規(guī)則, 功能非常強(qiáng)大。但是由此產(chǎn)生的副作用便是配置過(guò)于復(fù)雜。一向以簡(jiǎn)單易用著稱(chēng)Ubuntu在它的發(fā)行版中,附帶了一個(gè)相對(duì)iptables簡(jiǎn)單很多的防火墻配置工具:ufw。
ufw默認(rèn)是沒(méi)有啟用的。也就是說(shuō),ubuntu中的端口默認(rèn)都是開(kāi)放的。使用如下命令啟動(dòng)ufw:
$sudo ufw default deny
$sudo ufw enable
通過(guò)第一命令,我們?cè)O(shè)置默認(rèn)的規(guī)則為allow, 這樣除非指明打開(kāi)的端口, 否則所有端口默認(rèn)都是關(guān)閉的。第二個(gè)命令則啟動(dòng)了ufw。如果下次重新啟動(dòng)機(jī)器,ufw也會(huì)自動(dòng)啟動(dòng)。
對(duì)于大部分防火墻操作來(lái)說(shuō), 其實(shí)無(wú)非就是的打開(kāi)關(guān)閉端口。如果要打開(kāi)SSH服務(wù)器的22端口, 我們可以這樣:
$sudo ufw allow 22
由于在/etc/services中,22端口對(duì)應(yīng)的服務(wù)名是ssh。所以下面的命令是一樣的:
$sudo ufw allow ssh
現(xiàn)在可以通過(guò)下面命令來(lái)查看防火墻的狀態(tài)了:
$sudo ufw status
Firewall loaded
To Action From
–—— —-
22:tcp ALLOW Anywhere
22:udp ALLOW Anywhere
我們可以看到,22端口的tcp和udp協(xié)議都打開(kāi)了。
刪除已經(jīng)添加過(guò)的規(guī)則:
$sudo ufw delete allow 22
只打開(kāi)使用tcp/ip協(xié)議的22端口:
$sudo ufw allow 22/tcp
打開(kāi)來(lái)自192.168.0.1的tcp請(qǐng)求的80端口:
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22
要關(guān)系防火墻:
$sudu ufw disable
ubuntu下的ufw防火墻配置
UFW防火墻是一個(gè)主機(jī)端的iptables類(lèi)防火墻配置工具。這個(gè)工具的目的是提供給用戶一個(gè)可以輕松駕馭的界面,就像包集成和動(dòng)態(tài)檢測(cè)開(kāi)放的端口一樣。
在Ubuntu中安裝UFW:
目前這個(gè)包存在于Ubuntu 8.04的庫(kù)中。
sudo apt-get install ufw
上面這行命令將把軟件安裝到您系統(tǒng)中。
開(kāi)啟/關(guān)閉防火墻(默認(rèn)設(shè)置是’disable’)
# ufw enable|disable
轉(zhuǎn)換日志狀態(tài)
# ufw logging on|off
設(shè)置默認(rèn)策略(比如 “mostly open”vs “mostly closed”)
# ufw default allow|deny
許 可或者屏蔽某些入埠的包(可以在“status” 中查看到服務(wù)列表[見(jiàn)后文])??梢杂?ldquo;協(xié)議:端口”的方式指定一個(gè)存在于/etc/services中的服務(wù)名稱(chēng),也可以通過(guò)包的meta-data。 ‘allow’ 參數(shù)將把條目加入/etc/ufw/maps ,而 ‘deny’ 則相反。基本語(yǔ)法如下:
# ufw allow|deny [service]
顯示防火墻和端口的偵聽(tīng)狀態(tài),參見(jiàn)/var/lib/ufw/maps。括號(hào)中的數(shù)字將不會(huì)被顯示出來(lái)。
# ufw status
[注意:上文中雖然沒(méi)有使用sudo,但是命令提示符號(hào)都是“#”。所以……你知道啥意思了哈。原文如此。──譯者注]
UFW 使用范例:
允許53 端口
$ sudo ufw allow 53
禁用53 端口
$ sudo ufw delete allow 53
允許80 端口
$ sudo ufw allow 80/tcp
禁用80 端口
$ sudo ufw delete allow 80/tcp
允許smtp 端口
$ sudo ufw allow smtp
刪除smtp 端口的許可
$ sudo ufw delete allow smtp
允許某特定IP
$ sudo ufw allow from 192.168.254.254
刪除上面的規(guī)則
$ sudo ufw delete allow from 192.168.254.254
——————————————
我自己還用7.10呢,所以翻譯的過(guò)程中上面步驟沒(méi)經(jīng)過(guò)試驗(yàn)。
Ubuntu的名字都很別嘴,一直記不?。?br />* Ubuntu 6.06 LTS (Dapper Drake)
* Ubuntu 6.10 (Edgy Eft)
* Ubuntu 7.04 (Feisty Fawn)
* Ubuntu 7.10 (Gutsy Gibbon)
* Ubuntu 8.04 (Hardy Heron)
ubuntu 防火墻
ufw是Ubuntu下的一個(gè)簡(jiǎn)易的防火墻配置工具,底層還是調(diào)用iptables來(lái)處理的,雖然功能較簡(jiǎn)單,但對(duì)桌面型應(yīng)用來(lái)說(shuō)比較實(shí)用,基本常用功能都有,使用也較為容易。
==魚(yú)漂(admin.net#163.com)原創(chuàng),轉(zhuǎn)載請(qǐng)注明==
1.安裝
sudo apt-get install ufw
2.啟用
sudo ufw enable
sudo ufw default deny
運(yùn)行以上兩條命令后,開(kāi)啟了防火墻,并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)開(kāi)啟。
關(guān)閉所有外部對(duì)本機(jī)的訪問(wèn),但本機(jī)訪問(wèn)外部正常。
3.開(kāi)啟/禁用
sudo ufw allow|deny [service]
打開(kāi)或關(guān)閉某個(gè)端口,例如:
sudo ufw allow smtp 允許所有的外部IP訪問(wèn)本機(jī)的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允許所有的外部IP訪問(wèn)本機(jī)的22/tcp (ssh)端口
sudo ufw allow 53 允許外部訪問(wèn)53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允許此IP訪問(wèn)所有的本機(jī)端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部訪問(wèn)smtp服務(wù)
sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則
4.查看防火墻狀態(tài)
sudo ufw status
一般用戶,只需如下設(shè)置:
sudo apt-get install ufw
sudo ufw enable
sudo default deny
以上三條命令已經(jīng)足夠安全了,如果你需要開(kāi)放某些服務(wù),再使用sudo ufw allow開(kāi)啟。
Ubuntu防火墻UFW 設(shè)置簡(jiǎn)介
1.安裝
sudo apt-get install ufw
2.啟用
sudo ufw enable
sudo ufw default deny
運(yùn)行以上兩條命令后,開(kāi)啟了防火墻,并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)開(kāi)啟。關(guān)閉所有外部對(duì)本機(jī)的訪問(wèn),但本機(jī)訪問(wèn)外部正常。
3.開(kāi)啟/禁用
sudo ufw allow|deny [service]
打開(kāi)或關(guān)閉某個(gè)端口,例如:
sudo ufw allow smtp 允許所有的外部IP訪問(wèn)本機(jī)的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允許所有的外部IP訪問(wèn)本機(jī)的22/tcp (ssh)端口
sudo ufw allow 53 允許外部訪問(wèn)53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允許此IP訪問(wèn)所有的本機(jī)端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部訪問(wèn)smtp服務(wù)
sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則
4.查看防火墻狀態(tài)
sudo ufw status
一般用戶,只需如下設(shè)置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三條命令已經(jīng)足夠安全了,如果你需要開(kāi)放某些服務(wù),再使用sudo ufw allow開(kāi)啟。
開(kāi)啟/關(guān)閉防火墻(默認(rèn)設(shè)置是’disable’)
sudo ufw enable|disable
轉(zhuǎn)換日志狀態(tài)
sudo ufw logging on|off
設(shè)置默認(rèn)策略(比如 “mostly open”vs “mostly closed”)
sudo ufw default allow|deny
許可或者屏蔽端口(可以在“status” 中查看到服務(wù)列表)??梢杂?ldquo;協(xié)議:端口”的方式指定一個(gè)存在于/etc/services中的服務(wù)名稱(chēng),也可以通過(guò)包的meta-data。 ‘allow’ 參數(shù)將把條目加入/etc/ufw/maps ,而 ‘deny’ 則相反?;菊Z(yǔ)法如下:
sudo ufw allow|deny [service]
顯示防火墻和端口的偵聽(tīng)狀態(tài),參見(jiàn)/var/lib/ufw/maps。括號(hào)中的數(shù)字將不會(huì)被顯示出來(lái)。
sudo ufw status
UFW 使用范例:
允許53 端口
$ sudo ufw allow 53
禁用53 端口
$ sudo ufw delete allow 53
允許80 端口
$ sudo ufw allow 80/tcp
禁用80 端口
$ sudo ufw delete allow 80/tcp
允許smtp 端口
$ sudo ufw allow smtp
刪除smtp 端口的許可
$ sudo ufw delete allow smtp
允許某特定IP
$ sudo ufw allow from 192.168.254.254
刪除上面的規(guī)則
$ sudo ufw delete allow from 192.168.254.254
相關(guān)文章
SUSE Linux Enterprise Server 設(shè)置防火墻開(kāi)啟ssh遠(yuǎn)程端口的方法
這篇文章主要介紹了在SUSE Linux Enterprise Server系統(tǒng)下設(shè)置防火墻開(kāi)啟ssh遠(yuǎn)程端口的方法,需要的朋友可以參考下2013-06-29FreeBSD配置防火墻開(kāi)啟SSH服務(wù)的方法
這篇文章主要介紹下如何下freebsd下配置防火墻開(kāi)啟SSH服務(wù)的方法,需要的朋友可以參考下2013-06-29windows系統(tǒng)打開(kāi)網(wǎng)頁(yè)被阻止通過(guò)windws防火墻可以輕松解決
打開(kāi)一個(gè)網(wǎng)頁(yè)被WINDOWS阻止了怎么辦,想必有很多的朋友都有遇到過(guò)這樣的情況吧,究竟是什么原因呢?下面為大家一一介紹下,感興趣的朋友可不要錯(cuò)過(guò)了哈2013-06-27- Linux核心本身內(nèi)建了一種稱(chēng)作”偽裝”的簡(jiǎn)單機(jī)制,除了最專(zhuān)門(mén)的黑客攻擊外,可以抵擋住絕大部分的攻擊行動(dòng)2013-06-24
利用命令行配置Windows XP系統(tǒng)防火墻(保護(hù)電腦安全)
防火墻是每臺(tái)電腦必備的軟件之一,為了保護(hù)電腦的安全,配置防火墻是必要的,下面為大家介紹下使用命令行配置XP系統(tǒng)防火墻,具體參數(shù)如下,感興趣的朋友可以參考下哈,希望2013-06-13Redhat(CentOS)下配置iptables防火墻的方法
在CentOS下配置iptables防火墻,是非常必要的。來(lái)我們學(xué)習(xí)如何配置2013-06-07- 最近在CentOS Linux下安裝配置 ORACLE 數(shù)據(jù)庫(kù)的時(shí)候,總顯示因?yàn)榫W(wǎng)絡(luò)端口而導(dǎo)致的EM安裝失敗,遂打算先關(guān)閉一下防火墻2013-06-07
使用windows防火墻時(shí)報(bào)錯(cuò)0x80070422解決方案
啟用Windows防火墻報(bào)錯(cuò)0x80070422,解決方法為:方法一 開(kāi)啟Windows Defender服務(wù),方法二 運(yùn)行Fix it,方法三 運(yùn)行msert等等,感興趣的朋友可以參考下哈,希望對(duì)你有所幫2013-04-22Linux防火墻偽裝機(jī)制抵抗惡意黑客的詳細(xì)介紹
在Linux中,由于有許多不同的防火墻軟件可供選擇,安全性可低可高,最復(fù)雜的軟件可提供幾乎無(wú)法滲透的保護(hù)能力。不過(guò),Linux核心本身內(nèi)建了一種稱(chēng)作”偽裝”的簡(jiǎn)單機(jī)制,除2013-04-17winxp/win7系統(tǒng)自帶的防火墻關(guān)閉方法讓你暢通網(wǎng)絡(luò)
windows xp/win7系統(tǒng)安裝后,默認(rèn)情況下防火墻就處于啟動(dòng)狀態(tài)的,他有個(gè)不好的地方就是阻止軟件對(duì)網(wǎng)絡(luò)的訪問(wèn),很是麻煩的特別是在聯(lián)網(wǎng)局域網(wǎng)游戲的時(shí)候,更不要提了,感興趣的2013-02-27