UFW
是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。
这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。
虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。
UFW参考:
https://help.ubuntu.com/community/UFW
http://blog.bodhizazen.net/linux/firewall-ubuntu-servers/
http://blog.bodhizazen.net/linux/firewall-ubuntu-desktops/
1. 在 Ubuntu 中安装UFW
sudo apt-get install ufw (一般Ubuntu已默认安装 ufw)
如果安装找不到源请在 /etc/apt/sources.list 增加如下的源再来安装即可
deb
http://fr.archive.ubuntu.com/ubuntu intrepid main universe
日志目录: /var/log/messages
sudo ufw logging on 启动日志
sudo ufw logging off 关闭日志
2. 常用命令及例子
一下三条无论哪一条都可以查看操作系统监听的情况
sudo bash -c “netstat -an | grep LISTEN | grep -v ^unix”
netstat -ntulp
sudo lsof -i -n -P
默认常规设置
sudo ufw defualt deny|allow
deny 在拒绝大多数访问的基础上自定义开启一些通路(一般情况下推荐选择deny)
allow在允许大多数访问的基础上自定义关闭一些通路
开启/关闭防火墙,重启ufw: sudo ufw disable, sudo ufw enable
sudo ufw
enable|disable
转换日志状态
sudo ufw logging
on|off
许可或者屏蔽某些入埠的包 (可以在“status”
中查看到服务列表)。
可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。
‘allow’
参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。
基本语法如下:
sudo ufw allow|deny
[service]
显示防火墙和端口的侦听状态,参见
/var/lib/ufw/maps。括号中的数字将不会被显示出来。
sudo ufw
status
一般用户,只需如下设置:
sudo apt-get install ufw
#安装UFW防火墙
sudo ufw enable #开启防火墙,并在系统启动时自动开启
sudo ufw default deny
#关闭所有外部对本机的访问,但本机访问外部正常。
以上三条命令已经足够安全了,如果你需要开放某些服务,再按照如下提供的例子,使用
sudo ufw allow开启。
例子
允许 53 端口
$ sudo
ufw allow 53
禁用 53 端口
$ sudo ufw delete
allow 53
$ sudo ufw delete limit 22
允可 80 端口的tcp协议
$ sudo
ufw allow 80/tcp
许可多个端口(80,443)协议
$ sudo ufw allow 80,443/tcp
删除 80 端口的tcp协议许可
$ sudo ufw delete
allow 80/tcp
许可一定范围端口 6881 – 6999 (torrent)
$sudo ufw allow 6881:6999/tcp
查看应用程序列表 (用于许可和删除相应的应用程序端口)
$ sudo ufw app list
增加许可规则 许可ssh 端口
$ sudo ufw allow ssh
增加许可规则许可 smtp 端口
$ sudo ufw allow
smtp
删除许可规则 smtp 的端口
$ sudo ufw delete
allow smtp
增加许可规则 许可特定 IP
$ sudo ufw allow
from 192.168.254.254
删除上面的许可规则
$ sudo ufw delete
allow from 192.168.254.254
增加限制访问的许可规则 (同时允许ssh端口,在30秒内超过6次连接则拒绝此ip)
sudo ufw limit ssh
自定义应用程序的端口许可规则
将自定义的规则放到目录:/etc/ufw/application.d 里面
例子
/etc/ufw/applications.d/apache2.2-common 文件包括如下内容
[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80/tcp
[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=443/tcp
[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=80,443/tcp
如果你想把ssh的流通端口改为8822,增加一个文件 “ssh-custom”, 在 /etc/ufw/applications.d/ssh-custom
[SSH Custom]
title= SSH Custom port
description=OpenSSH Server Custom port
ports=8822/tcp
分享到:
相关推荐
在Ubuntu中用UFW配置防火墙.docx
Ubuntu ufw防火墙规则顺序问题.docx
Ubuntu使用ufw或iptables配置防火墙.docx
ufw防火墙(ubuntu)
python版本问题导致的Ubuntu的防火墙ufw无法使用,将该包添加入系统目前版本的python lib中即可解决问题。
ufw命令 – 管理netfilter...Linux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptables之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。
。。。
。。。
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火墙 ufw 简介,需要的朋友可以参考下
Ubuntu防火墙-the Uncomplicated Firewall(ufw).docx
这与Ubuntu / Debian的ufw防火墙管理器发生冲突,并使其变得无用。 (换句话说,在Centos / Redhat / Fedora的firewalld )。ufw不知道他们的秘密谈话,只做他所知道的。 这在UFW和Docker防火墙问题上造成了很大的...
华工计算机安全实验2-4代码+报告,掌握ARP欺骗攻击的原理和防范措施 熟悉使用Bettercap嗅探口令 熟悉使用msfvenom生成后门程序 掌握SQL注入攻击 • 掌握在Windows操作系统中配置防火墙 • 掌握通过UFW配置防火墙
ufw状态模块信息价值资料库 NPM套餐 套餐版本 CI构建 问题抽象的查询UFW防火墙状态的模块(需要sudo权限) 该官方属于组织。设置要成功使用此模块,您需要授予执行命令的用户(在这里,我们称其为nodeUser )sudo...
乌班图防火墙
需要开启、关闭防火墙 那么 Ubuntu中怎么管理防火墙呢。下面就来一起看看吧。 安装方法 sudo apt-get install ufw 当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试…… 使用方法 1 启用 sudo ufw ...
ufw的bash脚本位于 >> The lists/files are automatically updated every 6 hours. 您可以使用以下命令下载最新的脚本。 手动下载脚本并运行 wget ...
Unifi Unifi控制器配置先决条件码头工人Docker撰写UFW(防火墙)码头工人查看或Docker撰写请参阅。 如果在Raspberry PI(ARM)上运行,请从apt repo安装$ sudo apt install docker-composeUFW防火墙这将启用防火墙...
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。...主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
玩转ubuntu系统之打造ubuntu超赞图形界面(测试环境ubuntu12.04) ↓