Ubuntu的防火墙装备ITeye - 众发娱乐

Ubuntu的防火墙装备ITeye

2019年02月25日10时04分16秒 | 作者: 然然 | 标签: 防火墙,端口,装备 | 浏览: 1491

 

自打2.4版别今后的Linux内核中, 供给了一个十分优异的防火墙东西。这个东西能够对收支效劳的网络数据进行切割、过滤、转发等等纤细的操控,进而完成比方防火墙、NAT等功用。
一般来说, 咱们会运用名望比较的大iptables等程序对这个防火墙的规矩进行办理。iptables能够灵敏的界说防火墙规矩, 功用十分强壮。可是由此发生的副作用就是装备过于杂乱。一贯以简略易用著称Ubuntu在它的发行版中,附带了一个相对iptables简略许多的防火墙装备东西:ufw。


ufw默许是没有启用的。也就是说, ubuntu中的端口默许都是敞开的。运用如下指令发动ufw:
$sudo ufw default deny
$sudo ufw enable
经过榜首指令,咱们设置默许的规矩为allow, 这样除非指明翻开的端口, 不然一切端口默许都是封闭的。第二个指令则发动了ufw。假如下次重新发动机器, ufw也会主动发动。
关于大部分防火墙操作来说, 其实无非就是的翻开封闭端口。假如要翻开SSH效劳器的22端口, 咱们能够这样:
$sudo ufw allow 22
因为在/etc/services中, 22端口对应的效劳名是ssh。所以下面的指令是相同的:
$sudo ufw allow ssh
现在能够经过下面指令来检查防火墙的状况了:
$sudo ufw status
Firewall loaded

To Action From
– —— —-
22:tcp ALLOW Anywhere
22:udp ALLOW Anywhere
咱们能够看到, 22端口的tcp和udp协议都翻开了。
删去现已添加过的规矩:
$sudo ufw delete allow 22
只翻开运用tcp/ip协议的22端口:
$sudo ufw allow 22/tcp
翻开来自192.168.0.1的tcp恳求的80端口:
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22
要联系防火墙:
$sudu ufw disable

ubuntu下的ufw防火墙装备
2009-06-26 23:47
UFW防火墙是一个主机端的iptables类防火墙装备东西。这个东西的意图是供给给用户一个能够轻松驾御的界面,就像包集成和动态检测敞开的端口相同。
在Ubuntu中装置UFW:
现在这个包存在于Ubuntu 8.04的库中。
sudo apt-get install ufw
上面这行指令将把软件装置到您体系中。
敞开/封闭防火墙 (默许设置是’disable’)
# ufw enable|disable
转化日志状况
# ufw logging on|off
设置默许战略 (比方 “mostly open” vs “mostly closed”)
# ufw default allow|deny
许 可或许屏蔽某些入埠的包 (能够在“status” 中检查到效劳列表[见后文])。能够用“协议:端口”的方法指定一个存在于/etc/services中的效劳称号,也能够经过包的meta-data。 ‘allow’ 参数将把条目参加 /etc/ufw/maps ,而 ‘deny’ 则相反。根本语法如下:
# ufw allow|deny [service]
显现防火墙和端口的侦听状况,拜见 /var/lib/ufw/maps。括号中的数字将不会被显现出来。
# ufw status
[留意:上文中尽管没有运用 sudo,可是指令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注]
UFW 运用典范:
答应 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
答应 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
答应 smtp 端口
$ sudo ufw allow smtp
删去 smtp 端口的答应
$ sudo ufw delete allow smtp
答应某特定 IP
$ sudo ufw allow from 192.168.254.254
删去上面的规矩
$ sudo ufw delete allow from 192.168.254.254
——————————————
我自己还用7.10呢,所以翻译的过程中上面过程没经过实验。
Ubuntu的姓名都很别嘴,一向记不住:
* Ubuntu 6.06 LTS (Dapper Drake)
* Ubuntu 6.10 (Edgy Eft)
* Ubuntu 7.04 (Feisty Fawn)
* Ubuntu 7.10 (Gutsy Gibbon)
* Ubuntu 8.04 (Hardy Heron)

ubuntu 防火墙
2010-01-14 11:02
ufw是Ubuntu下的一个简易的防火墙装备东西,底层仍是调用iptables来处理的,尽管功用较简略,但对桌面型运用来说比较有用,根本常用功用都有,运用也较为简单。
鱼漂(admin.net#163.com)原创,转载请注明
http://www.eit.name

1.装置
sudo apt-get install ufw

2.启用
sudo ufw enable
sudo ufw default deny
运转以上两条指令后,敞开了防火墙,并在体系发动时主动敞开。
封闭一切外部对本机的拜访,但本机拜访外部正常。

3.敞开/禁用
sudo ufw allow|deny [service]
翻开或封闭某个端口,例如:
sudo ufw allow smtp 答应一切的外部IP拜访本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 答应一切的外部IP拜访本机的22/tcp (ssh)端口
sudo ufw allow 53 答应外部拜访53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 答应此IP拜访一切的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 制止外部拜访smtp效劳
sudo ufw delete allow smtp 删去上面树立的某条规矩

4.检查防火墙状况
sudo ufw status

一般用户,只需如下设置:
sudo apt-get install ufw
sudo ufw enable
sudo default deny
以上三条指令现已满足安全了,假如你需求敞开某些效劳,再运用sudo ufw allow敞开。

Ubuntu防火墙 UFW 设置简介
2010-03-03 16:27
1.装置
sudo apt-get install ufw
2.启用
sudo ufw enable
sudo ufw default deny
运转以上两条指令后,敞开了防火墙,并在体系发动时主动敞开。封闭一切外部对本机的拜访,但本机拜访外部正常。
3.敞开/禁用
sudo ufw allow|deny [service]
翻开或封闭某个端口,例如:
sudo ufw allow smtp 答应一切的外部IP拜访本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 答应一切的外部IP拜访本机的22/tcp (ssh)端口
sudo ufw allow 53 答应外部拜访53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 答应此IP拜访一切的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 制止外部拜访smtp效劳
sudo ufw delete allow smtp 删去上面树立的某条规矩
4.检查防火墙状况
sudo ufw status
一般用户,只需如下设置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三条指令现已满足安全了,假如你需求敞开某些效劳,再运用sudo ufw allow敞开。
敞开/封闭防火墙 (默许设置是’disable’)
sudo ufw enable|disable
转化日志状况
sudo ufw logging on|off
设置默许战略 (比方 “mostly open” vs “mostly closed”)
sudo ufw default allow|deny
答应或许屏蔽端口 (能够在“status” 中检查到效劳列表)。能够用“协议:端口”的方法指定一个存在于/etc/services中的效劳称号,也能够经过包的meta-data。 ‘allow’ 参数将把条目参加 /etc/ufw/maps ,而 ‘deny’ 则相反。根本语法如下:
sudo ufw allow|deny [service]
显现防火墙和端口的侦听状况,拜见 /var/lib/ufw/maps。括号中的数字将不会被显现出来。
sudo ufw status
UFW 运用典范:
答应 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
答应 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
答应 smtp 端口
$ sudo ufw allow smtp
删去 smtp 端口的答应
$ sudo ufw delete allow smtp
答应某特定 IP
$ sudo ufw allow from 192.168.254.254
删去上面的规矩
$ sudo ufw delete allow from 192.168.254.254

 

 

本文链接地址: 

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章