Ubuntu 安装与使用UFW防火墙

Lorry_Lu 发布于2019-06-27 18:03 / 3463人阅读

摘要：一简介是下基于的接口，旨在简化配置防火墙的过程。默认情况下为关闭状态，开启时默认为拒绝所有传入链接，并允许所有传出连接。这意味着任何人尝试到达您的服务器将无法连接，而服务器内的任何应用程序能够达到外部世界。

一、简介

UFW（Uncomplicated Firewal）是 Ubuntu 下基于 iptables 的接口，旨在简化配置防火墙的过程。默认情况下 UFW 为关闭状态，开启时默认为拒绝所有传入链接，并允许所有传出连接。这意味着任何人尝试到达您的服务器将无法连接，而服务器内的任何应用程序能够达到外部世界。

二、使用 UFW

安装

# 默认已安装
sudo apt-get install ufw

查看服务是否已启动及防火墙规则

# 激活：已启动 不激活：已关闭
sudo ufw status

# 查看详细信息
sudo ufw status verbose

# 查看带编号的服务信息 [用于 remove 时的编号参数]
sudo ufw status numbered

开启关闭防火墙

# 关闭防火墙
sudo ufw disable

# 启动防火墙
sudo ufw enable

设置默认策略

# 默认禁止所有其它主机连接该主机
sudo ufw default deny incoming

# 默认允许该主机所有对外连接请求
sudo ufw default allow outgoing

设置允许连接规则

# 允许 ssh 服务（服务名）
sudo ufw allow ssh

# 允许 ssh 服务（端口号）
sudo ufw allow 22

# 允许特定协议的端口访问
sudo ufw allow 21/tcp

# 允许特定端口范围
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

# 允许特定IP地址访问
sudo ufw allow from 192.168.1.100

# 允许特定范围主机（15.15.15.1 - 15.15.15.254）
sudo ufw allow from 15.15.15.0/24

# 允许特定范围主机访问特定端口
sudo ufw allow from 15.15.15.0/24 to any port 22

# 允许连接到特定的网卡
sudo ufw allow in on eth0 to any port 80

设置拒绝连接规则

# 将 allow 替换为 deny
sudo ufw deny http
sudo ufw deny from 192.168.1.100

删除规则

# 查看所有规则并显示规则编号
sudo ufw status numbered

# 按编号删除
sudo ufw delete allow 2

# 按服务删除
sudo ufw delete allow ssh

重置UFW

# 恢复至初始状态
sudo ufw reset

三、配置 UFW

修改配置文件

# 打开配置文件
sudo vi /etc/default/ufw

# 命令操作同时对IPv4和IPv6都生效
IPV6=yes

配置生效

# 重启防火墙
sudo ufw disable
sudo ufw enable

参考信息

Linux防火墙（Ubuntu16.04防火墙）

如何在Ubuntu 16.04上使用UFW设置防火墙

专线服务服务器托管 mysql安装与使用 hadoop安装与使用 hbase的安装与使用 mysql数据库的安装与使用

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/23884.html

如何保证MongoDB的安全性？

摘要：另外，保证数据库的访问安全非常重要，同时也需要保证数据的安全性，做好必要的数据备份。关于如何保护数据的安全性，可以参考我们的博客是这样备份数据的。上周写了个简短的新闻《MongoDB裸奔，2亿国人求职简历泄漏！》：根据安全站点HackenProof的报告，由于MongoDB数据库没有采取任何安全保护措施，导致共计202,730,434份国人求职简历泄漏。然后很多人评论说Mongo...

Steve_Wang_ 2019-06-26 17:56 评论0 收藏0
浅谈docker

摘要：另外一个原因是企业文化是否与运动一致，只有企业支持，才能更大地发挥的价值。最后一个原因就是安全性问题，对于这一层的安全的隔离还有待改进，才能进一步得到企业的认可。惠普刘艳凯认为，这也是需要在下一步中改进的一方面。前言云计算、大数据，移动技术的快速发展，加之企业业务需求的不断变化，导致企业架构要随时更改以适合业务需求，跟上技术更新的步伐。毫无疑问，这些重担都将压在企业开发人员身上；团队...

MoAir 2019-06-27 14:02 评论0 收藏0
浅谈docker

摘要：另外一个原因是企业文化是否与运动一致，只有企业支持，才能更大地发挥的价值。最后一个原因就是安全性问题，对于这一层的安全的隔离还有待改进，才能进一步得到企业的认可。惠普刘艳凯认为，这也是需要在下一步中改进的一方面。前言云计算、大数据，移动技术的快速发展，加之企业业务需求的不断变化，导致企业架构要随时更改以适合业务需求，跟上技术更新的步伐。毫无疑问，这些重担都将压在企业开发人员身上；团队...

nidaye 2019-06-28 15:16 评论0 收藏0
阿里云服务器从购买到配置全攻略

摘要：我用的，终端是，从本地链接到服务器的最终效果图如下是我在里设置的，实际指令是好，现在就从购买开始讲起购买的步骤可能会跟我的略有差异，有可能因为阿里又更新了购买阿里云登录阿里云，注册一个帐号，进入控制台如已登录进去可忽略如出我用的MAC，终端是iTerm2，从本地链接到服务器的最终效果图如下 showImg(http://images.godi13.com/2017-04-14-fin...

wangbjun 2019-07-25 13:54 评论0 收藏0
docker入门实战笔记

摘要：创建用户组并添加用户。默认情况下是过滤掉所有的入站规则。初始命令表示一旦容器启动，需要运行的命令，此时使用，表示什么也不做，只需进入命令行即可。1.什么是docker　　docker翻译为搬运工,在这里应该可以理解为搬运应用的工具,也就是云.先了解其运用场景之后更容易对他形成深刻理解.　　Docker提供了一种可移植的配置标准化机制，允许你一致性地在不同的机器上运行同一个Container；...

Tecode 2022-06-28 18:59 评论0 收藏0