ubuntu防火墙设置
2013-05-14 21:21
239 查看
自打2.4版本以后的Linux内核中,提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。
一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则,功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中,附带了一个相对iptables简单很多的防火墙配置工具:ufw。
ufw默认是没有启用的。也就是说,ubuntu中的端口默认都是开放的。使用如下命令启动ufw:
$sudo ufw default deny
$sudo ufw enable
通过第一命令,我们设置默认的规则为allow,这样除非指明打开的端口, 否则所有端口默认都是关闭的。第二个命令则启动了ufw。如果下次重新启动机器,ufw也会自动启动。
对于大部分防火墙操作来说, 其实无非就是的打开关闭端口。如果要打开SSH服务器的22端口,我们可以这样:
$sudo ufw allow 22
由于在/etc/services中,22端口对应的服务名是ssh。所以下面的命令是一样的:
$sudo ufw allow ssh
现在可以通过下面命令来查看防火墙的状态了:
$sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW Anywhere
22:udp ALLOW Anywhere
我们可以看到, 22端口的tcp和udp协议都打开了。
删除已经添加过的规则:
$sudo ufw delete allow 22
只打开使用tcp/ip协议的22端口:
$sudo ufw allow 22/tcp
打开来自192.168.0.1的tcp请求的80端口:
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22
要关系防火墙:
$sudu ufw disable
UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。
在Ubuntu中安装UFW:
目前这个包存在于Ubuntu8.04的库中。
sudoapt-get install ufw
上面这行命令将把软件安装到您系统中。
开启/关闭防火墙(默认设置是’disable’)
# ufwenable|disable
转换日志状态
# ufwlogging on|off
设置默认策略 (比如“mostly open” vs “mostlyclosed”)
# ufwdefault allow|deny
许 可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表[见后文])。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’则相反。基本语法如下:
# ufwallow|deny [service]
显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
# ufwstatus
[注意:上文中虽然没有使用 sudo,但是命令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注]
UFW使用范例:
允许 53端口
$ sudo ufwallow 53
禁用 53端口
$ sudo ufwdelete allow 53
允许 80端口
$ sudo ufwallow 80/tcp
禁用 80端
一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则,功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中,附带了一个相对iptables简单很多的防火墙配置工具:ufw。
ufw默认是没有启用的。也就是说,ubuntu中的端口默认都是开放的。使用如下命令启动ufw:
$sudo ufw default deny
$sudo ufw enable
通过第一命令,我们设置默认的规则为allow,这样除非指明打开的端口, 否则所有端口默认都是关闭的。第二个命令则启动了ufw。如果下次重新启动机器,ufw也会自动启动。
对于大部分防火墙操作来说, 其实无非就是的打开关闭端口。如果要打开SSH服务器的22端口,我们可以这样:
$sudo ufw allow 22
由于在/etc/services中,22端口对应的服务名是ssh。所以下面的命令是一样的:
$sudo ufw allow ssh
现在可以通过下面命令来查看防火墙的状态了:
$sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW Anywhere
22:udp ALLOW Anywhere
我们可以看到, 22端口的tcp和udp协议都打开了。
删除已经添加过的规则:
$sudo ufw delete allow 22
只打开使用tcp/ip协议的22端口:
$sudo ufw allow 22/tcp
打开来自192.168.0.1的tcp请求的80端口:
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22
要关系防火墙:
$sudu ufw disable
UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。
在Ubuntu中安装UFW:
目前这个包存在于Ubuntu8.04的库中。
sudoapt-get install ufw
上面这行命令将把软件安装到您系统中。
开启/关闭防火墙(默认设置是’disable’)
# ufwenable|disable
转换日志状态
# ufwlogging on|off
设置默认策略 (比如“mostly open” vs “mostlyclosed”)
# ufwdefault allow|deny
许 可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表[见后文])。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’则相反。基本语法如下:
# ufwallow|deny [service]
显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
# ufwstatus
[注意:上文中虽然没有使用 sudo,但是命令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注]
UFW使用范例:
允许 53端口
$ sudo ufwallow 53
禁用 53端口
$ sudo ufwdelete allow 53
允许 80端口
$ sudo ufwallow 80/tcp
禁用 80端
相关文章推荐
- Ubuntu防火墙设置
- ubuntu防火墙设置
- ubuntu防火墙设置
- ufw ubuntu防火墙简单设置
- ubuntu14下ssh和防火墙设置
- Ubuntu的防火墙、端口号的设置
- Ubuntu设置防火墙端口
- ubuntu防火墙设置
- 第三章:hadoop安装配置,jps命令不能使用。apt-get命令不能下载jdk,缺少依赖包,设置静态ip后不能上网,ubuntu防火墙,ssh无密码登录
- ubuntu防火墙设置
- ubuntu10.10 防火墙 ufw 设置简介
- ubuntu防火墙设置
- Ubuntu使用ufw进行防火墙设置
- ubuntu防火墙设置
- Ubuntu Fire Wall (ufw) 防火墙 设置
- Ubuntu防火墙设置
- ubuntu防火墙设置
- Ubuntu防火墙设置
- 如何启动、关闭和设置ubuntu防火墙 (转载)
- Ubuntu Iptables防火墙设置