原始linux的防火墙是iptables,以为过于繁琐,各个发行版几乎都有自己的方案;

ubuntu下的防火墙是ufw[ubuntu fireward的缩写],centos的防火墙是fireward

ubuntu下:

启用或者关闭防火墙

sudo ufw enable|disable

sudo ufw default deny[默认不对外开放任何端口]

如果没有安装防火墙[sudo apt-get install ufw]

查看防火墙状态

[如果开启的话,就会查看已经有的默认规则,没有开启则会显示inactive]

sudo ufw status

查看防火墙的version

sudo ufw version

开启某个端口外网访问/禁用某个端口外网访问

我习惯把22(ssh)、25(smtp)、80(浏览器访问)、8080(tomcat默认)、3306(mysql端口)都打开。[以上会同时打开Ipv4和Ipv6的访问权限]

sudo ufw allow/deny [否认的意思]

sudo ufw allow 22

sudo ufw allow 25

sudo ufw allow 80

sudo ufw allow 8080

sudo ufw allow 3306

同样关闭的话,就是:

sudo ufw deny 25

但是输入此条命令还不够,查看ufw status 发现:

To Action From

-- ------ ----

22 ALLOW Anywhere

3306 ALLOW Anywhere

80 ALLOW Anywhere

8080 ALLOW Anywhere

25 DENY Anywhere

22 (v6) ALLOW Anywhere (v6)

3306 (v6) ALLOW Anywhere (v6)

80 (v6) ALLOW Anywhere (v6)

8080 (v6) ALLOW Anywhere (v6)

25 (v6) DENY Anywhere (v6)

25端口只是被deny了,没有移除这条规则:

再次使用sudo ufw delete deny 25,才能删除25端口的规则

同样再次使用sudo ufw allow 25,又被启用了;

如果要禁止并删除规则记录,即:两步合并,可直接:

sudo ufw delete allow 25

上面说到 ufw启动时的默认策略:

sudo ufw enable

sudo ufw default deny

是默认禁止所有端口外部访问;

相反:

sudo ufw enable

sudo ufw default allow

是默认开始所有端口访问;

如果是default deny

那么我们的规则中则应该是allow的规则;

如果是default allow

那么我们的规则中则应该是deny的规则;

请注意理解。

ufw还可以设定规则默认某个IP获得所有端口:

sudo ufw allow from 192.168.60.180[例如]

删除规则的话:

sudo ufw delete allow from 192.168.60.180[例如]

ubuntu常用防火墙操作,我认为就这么多,感谢!

Ubuntu防火墙:ufw的更多相关文章

  1. Ubuntu防火墙 UFW 设置

    Ubuntu防火墙 UFW 设置 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后, ...

  2. Ubuntu防火墙ufw安装配置

    ubuntu 系统默认已安装ufw. 1.安装sudo apt-get install ufw2.启用sudo ufw enablesudo ufw default deny运行以上两条命令后,开启了 ...

  3. ubuntu防火墙ufw使用教程

    查看ubuntu版本cat /etc/issue或者lsb_release -a 防火墙 由于Linux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的 ...

  4. ubuntu防火墙 ufw配置

    https://www.cnblogs.com/ylan2009/articles/2321136.html

  5. ubuntu防火墙规则之ufw

    前言 因公司项目的需求,需要对客户端机器简便使用防火墙的功能,所以可在页面进行简便设置防护墙规则,当然,这个功能需求放到我手上我才有机会学到.因为客户端机器都是ubuntu的,所以当然用了ubuntu ...

  6. Ubuntu 防火墙常用配置操作(ufw)【适用于 Debian 及其衍生版---Linux Mint、Deepin 等】-转

    Ubuntu 防火墙常用配置操作(ufw)[适用于 Debian 及其衍生版---Linux Mint.Deepin 等] 点击访问

  7. [转载]ubuntu防火墙设置

    原文地址:ubuntu防火墙设置作者:風飏    自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具.这个工具可以对出入服务的网络数据进行分割.过滤.转发等等细微的控制,进而实现诸 ...

  8. 如何启动、关闭和设置ubuntu防火墙

    如何启动.关闭和设置ubuntu防火墙 引自:http://www.cnblogs.com/jiangyao/archive/2010/05/19/1738909.html 就这句话就够了,下面的可以 ...

  9. linux和ubuntu防火墙相关命令

    1.永久有效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2.即刻生效 开启: service iptables start 关闭: se ...

  10. Ubuntu 防火墙IP转发做NAT,内网集群共享网络(简单)

    服务器架构: 系统: Ubuntu 16.04 x64 使用自带防火墙 UFW 操作: 在有公网的服务器上,进行防火墙基本操作开启自己所需业务的端口,并按下方设置启动NAT: 其他内网机器修改网关或者 ...

随机推荐

  1. 就这?一篇文章让你读懂 Spring 事务

    什么是事务 ▲ 百度百科 概括来讲,事务是一个由有限操作集合组成的逻辑单元.事务操作包含两个目的,数据一致以及操作隔离.数据一致是指事务提交时保证事务内的所有操作都成功完成,并且更改永久生效:事务回滚 ...

  2. Linux下系统防火墙的发展历程和怎样学好防火墙(iptalbes和firewalld)

    有关firewalld和iptables详细使用的文章 iptables详解 firewalld详解 =====================================华丽的分割线====== ...

  3. 通过Xlib枚举指定进程下所有窗体

    在windows系统下如果想要枚举指定进程的窗体,我们可以通过EnumWindows加上自己实现的回调函数进行实现,那么在linux下该如何做呢? 其实也很简单,在linux下,我们可以通过xlib中 ...

  4. python中的生成器,迭代器及列表生成式

    列表生成器:  即List Comprehensions. 在python中,可通过内置的强大有简单的生成式来创建列表.例如创建一个1到10的列表list [1, 2, 3, 4, 5, 6, 7, ...

  5. JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)

    检测

  6. Typora PicGo Gitee博客写作好搭档

    利用Gitee仓库存放图片 1.首先在Gitee上创建一个公开的仓库,我这里创建了一个名叫resources的仓库: 2.在Gitee中获取私人令牌(个人设置界面中): 安装配置PicGo 1.下载自 ...

  7. 王者并发课-钻石2:分而治之-如何从原理深入理解ForkJoinPool的快与慢

    欢迎来到<王者并发课>,本文是该系列文章中的第25篇,砖石中的第2篇. 在上一篇文章中,我们学习了线程池ThreadPoolExecutor,它通过对任务队列和线程的有效管理实现了对并发任 ...

  8. rot位移密码详解(rot5、rot13、rot18、rot47)

    最近训练CTF的时候,发现密码学这块的知识不太系统,所以自己接下来会陆陆续续整理出来 rot密码 rot密码其实可以看作是凯撒密码的一种变式 本质都是移位运算 rot密码按种类大致分为以下几类 rot ...

  9. SVG和Canvas的区别?

    什么是SVG? SVG(可缩放矢量图形)编辑可缩放矢量图形是基于可扩展标记语言(标准通用标记语言的子集),用于描述二维矢量图形的一种图形格式.它由万维网联盟制定,是一个开放标准. 什么是 Canvas ...

  10. HotSpot 对象

    概述 当Java虚拟机遇到一条字节码new指令时,首先将去检查这个指令的参数是否能在常量池中定位到一个类的符号引用, 并且检查这个符号引用代表的类是否已被加载.解析和初始化过.如果没有,那必须先执行相 ...