摘要:一简介是下基于的接口,旨在简化配置防火墙的过程。默认情况下为关闭状态,开启时默认为拒绝所有传入链接,并允许所有传出连接。这意味着任何人尝试到达您的服务器将无法连接,而服务器内的任何应用程序能够达到外部世界。
一、简介
UFW(Uncomplicated Firewal)是 Ubuntu 下基于 iptables 的接口,旨在简化配置防火墙的过程。默认情况下 UFW 为关闭状态,开启时默认为拒绝所有传入链接,并允许所有传出连接。这意味着任何人尝试到达您的服务器将无法连接,而服务器内的任何应用程序能够达到外部世界。二、使用 UFW
安装
# 默认已安装 sudo apt-get install ufw
查看服务是否已启动及防火墙规则
# 激活:已启动 不激活:已关闭 sudo ufw status # 查看详细信息 sudo ufw status verbose # 查看带编号的服务信息 [用于 remove 时的编号参数] sudo ufw status numbered
开启关闭防火墙
# 关闭防火墙 sudo ufw disable # 启动防火墙 sudo ufw enable
设置默认策略
# 默认禁止所有其它主机连接该主机 sudo ufw default deny incoming # 默认允许该主机所有对外连接请求 sudo ufw default allow outgoing
设置允许连接规则
# 允许 ssh 服务(服务名) sudo ufw allow ssh # 允许 ssh 服务(端口号) sudo ufw allow 22 # 允许特定协议的端口访问 sudo ufw allow 21/tcp # 允许特定端口范围 sudo ufw allow 6000:6007/tcp sudo ufw allow 6000:6007/udp # 允许特定IP地址访问 sudo ufw allow from 192.168.1.100 # 允许特定范围主机(15.15.15.1 - 15.15.15.254) sudo ufw allow from 15.15.15.0/24 # 允许特定范围主机访问特定端口 sudo ufw allow from 15.15.15.0/24 to any port 22 # 允许连接到特定的网卡 sudo ufw allow in on eth0 to any port 80
设置拒绝连接规则
# 将 allow 替换为 deny sudo ufw deny http sudo ufw deny from 192.168.1.100
删除规则
# 查看所有规则并显示规则编号 sudo ufw status numbered # 按编号删除 sudo ufw delete allow 2 # 按服务删除 sudo ufw delete allow ssh
重置UFW
# 恢复至初始状态 sudo ufw reset三、配置 UFW
修改配置文件
# 打开配置文件 sudo vi /etc/default/ufw # 命令操作同时对IPv4和IPv6都生效 IPV6=yes
配置生效
# 重启防火墙 sudo ufw disable sudo ufw enable参考信息
Linux防火墙(Ubuntu16.04防火墙)
如何在Ubuntu 16.04上使用UFW设置防火墙
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/23884.html
摘要:另外,保证数据库的访问安全非常重要,同时也需要保证数据的安全性,做好必要的数据备份。关于如何保护数据的安全性,可以参考我们的博客是这样备份数据的。 上周写了个简短的新闻《MongoDB裸奔,2亿国人求职简历泄漏!》: 根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。 然后很多人评论说Mongo...
摘要:我用的,终端是,从本地链接到服务器的最终效果图如下是我在里设置的,实际指令是好,现在就从购买开始讲起购买的步骤可能会跟我的略有差异,有可能因为阿里又更新了购买阿里云登录阿里云,注册一个帐号,进入控制台如已登录进去可忽略如出 我用的MAC,终端是iTerm2,从本地链接到服务器的最终效果图如下 showImg(http://images.godi13.com/2017-04-14-fin...
摘要:创建用户组并添加用户。默认情况下是过滤掉所有的入站规则。初始命令表示一旦容器启动,需要运行的命令,此时使用,表示什么也不做,只需进入命令行即可。1.什么是docker docker翻译为搬运工,在这里应该可以理解为搬运应用的工具,也就是云.先了解其运用场景之后更容易对他形成深刻理解. Docker提供了一种可移植的配置标准化机制,允许你一致性地在不同的机器上运行同一个Container;...
阅读 3642·2021-11-24 11:14
阅读 3342·2021-11-22 15:27
阅读 3097·2021-11-22 13:53
阅读 3565·2021-11-11 16:54
阅读 925·2021-10-13 09:49
阅读 909·2021-10-08 10:05
阅读 3119·2021-09-22 15:57
阅读 2982·2021-09-03 10:29