linux 便捷使用防火墙控制端口访问

使用 ufw 工具

ubuntu 安装 apt-get install ufw

使用方法 1 启用

sudo ufw enable

sudo ufw default deny

作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。

2 关闭

sudo ufw disable

2 查看防火墙状态

sudo ufw status

3 开启/禁用相应端口或服务举例

sudo ufw allow 80 允许外部访问80端口

sudo ufw delete allow 80 禁止外部访问80 端口

sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口

sudo ufw deny smtp 禁止外部访问smtp服务

sudo ufw delete allow smtp 删除上面建立的某条规则

sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口

可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级): sudo ufw allow from 10.0.0.0/8 sudo ufw allow from 172.16.0.0/12 sudo ufw allow from 192.168.0.0/16

推荐设置

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny

这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏王磊的博客

Ubuntu安装设置nginx和nohup常用操作

1332
来自专栏Java学习123

Django1.7+JQuery+Ajax集成小例子

26310
来自专栏一枝花算不算浪漫

[常见问题]在Linux下执行Redis命令不起作用.

3228
来自专栏Java开发

Mybatis缓存配置

(1)property参数配置不加也可以,都会有一个默认值,大家也可以查查一共有哪些配置,然后根据自己的需要来配置,然后这个配置是会带上cache执行的日志,如...

1632
来自专栏令仔很忙

手把手教你---进程资源分配

Markdown编辑器用的还不是太熟,表格中插入图片这事还没学会,纠结着在Word中总结了下,然后截个图放在下面供大家参考:

2291
来自专栏杨龙飞前端

webpack2的一些使用入门

1884
来自专栏王磊的博客

Ubuntu安装设置nginx和nohup常用操作

nginx安装 Ubuntu直接从常规源中安装 apt-get install nginx 安装的目录 配置文件:/etc/nginx/ 主程序文件:/usr/...

38711
来自专栏陈树义

Java并发编程:线程的基本状态

一、线程的基本状态 线程基本上有5种状态,分别是:NEW、Runnable、Running、Blocked、Dead。 1)新建状态(New) 当线程对象对创建...

3487
来自专栏LIN_ZONE

进程间通信的几种方式

注:本文参考操作系统课本,只是一些概念性的知识。 如需转载请注明出处:https://www.cnblogs.com/zhuchenglin/p/952219...

4791
来自专栏技术栏

Nginx 每天莫名自动重启问题

最近在做基于openresty的waf,在测试openresty的过程中用openresty替代了原nginx,结果第二天又自动切换回了原nginx,通过ps ...

2508

扫码关注云+社区