专栏首页猿小俊ubuntu防火墙规则之ufw

ubuntu防火墙规则之ufw

前言

因公司项目的需求,需要对客户端机器简便使用防火墙的功能,所以可在页面进行简便设置防护墙规则,当然,这个功能需求放到我手上我才有机会学到。因为客户端机器都是ubuntu的,所以当然用了ubuntu特有且简便的防火墙设置规则,那就是ufw,文章以ubuntu16.04为准,其它版本的用法应该也差不太多。本文着重介绍其常用的用法,至于其他的用法那就要等各位小伙伴再自行研究了。

wiki

UFW 全称为Uncomplicated Firewall,是Ubuntu 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。 UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。

ufw使用教程

使用ufw的命令必须有管理员权限才可运行,没有的话就要sudo一下了,不过要注意安全,不能瞎搞哈。。。

开启和禁用

# ufw enable //开启防火墙
# ufw disable //禁用防火墙
# ufw reset //重置防火墙,会把你所有已添加的规则全部删除,并且禁用防火墙

可以使用以下命令查看ufw防火墙的状态

# ufw status
// 没开启是这个样子的
Status: inactive  

//开启后是这样子的
Status: active
...  // 如果你添加了防火墙规则下面这里就会显示

设置默认的防火墙规则,默认为允许,就是说什么玩意都允许你连进来。

# ufw default allow|deny  //设置默认规则
allow : 允许
deny : 拒绝 

协议规则

协议规则就是有关于协议的一些防火墙规则。

ufw [delete] [insert NUM]  allow|deny [in|out]  [PORT[/PROTOCOL] ]  [comment COMMENT]

delete : 删除这个规则
insert : Num代表你要插入到防火墙规则的那个位置,规则是有序排列的。会根据需要来一个个检查
allow|deny : 这条规则是允许的还是禁用的
in|out: 这条规则对发送还是接收数据生效
PORT: 端口号
protocol : 协议,例如TCP还是UDP
comment : 注释
...

添加一条允许ssh的规则(ssh的端口号是22,协议是TCP),并且插入到位置2

# ufw insert 2 allow in 22/tcp 

禁用22端口连入

# ufw deny in 22

ip规则

ip规则里面可以包含端口号和协议,反过来则不行。

ufw  [delete]  [insert  NUM]  allow|deny  [in|out  [on INTERFACE]] [proto PROTOCOL] 
[from ADDRESS [port PORT]]  [to ADDRESS [port PORT]] [comment COMMENT]

INTERFACE :网卡,就是针对哪个网卡生效,可以使用ifconfig或ip addr查看你的网卡
form ADDRESS  : 源IP地址
to ADDRESS : 目标IP地址
PORT : 跟在源IP地址后面就是源IP地址的端口号,反之则是目标IP地址的端口号
其他的都和协议规则的一致

添加允许192.168.0.2 的22端口tcp协议(ssh)的规则

# ufw allow proto tcp from 192.168.0.2 port 22

若你的系统上有帮他人进行转发信息的进程,那么你可以允许来自某个源IP地址发送信息到某个目标地址,例:允许源IP地址192.168.0.2的8088端口 发送到 目标地址192.162.0.2的8080端口

# ufw allow from 192.168.0.2 port 80 to 192.168.0.2 port 8080

删除规则

删除规则分两种,一种是根据规则的内容删除,一种是根据序号删除

方式一

刚才添加规则的命令前面添加delete参数,例:

# ufw allow 22/tcp //添加一条允许ssh的规则
# ufw delete allow 22/tcp //删除ssh规则

方式二

根据序号删除,怎么知道规则的序号呢?使用ufw status numbered

# ufw status numbered //查
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere         

我需要删除第一条规则

# ufw delete 1 //这样就是删除第一条规则啦

推荐设置

# ufw enbale //开启防火墙
# ufw alllow ssh // 添加ssh的规则,这是简写规则
# ufw default deny //设置默认为禁用,但是我们已经添加了ssh规则,就不担心。
后面这里你们就可以自己搞事情啦!
...

好了,以上讲的都是比较基本的用法,想要深入了解的话可以自行到官网上看看,后面会出一章关于iptables的防火墙规则,ufw就是基于iptables上进行封装的,iptables适用于所有Linux系统哦,不单单是只有Ubuntu了。这篇文章到此结束,感谢各位小伙伴的阅读,Thanks♪(・ω・)ノ

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux服务器管理面板appnode

    最近有发现一个比较不错的Linux服务器管理面板AppNode,AppNode 是一款针对 Linux 服务器的控制管理软件,通过在云服务器内部安装 AppNo...

    爱游博客
  • yum 命令讲解

    Yum(全称为 Yellow dogUpdater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于R...

    用户5807183
  • Debian 9解决SSH中文乱码

    debian广义的Debian是指一个致力于创建自由操作系统的合作组织及其作品,由于Debian项目众多内核分支中以Linux宏内核为主,而且 Debian开发...

    爱游博客
  • 宝塔面板如何设置提高服务器性能

    安装宝塔Linux面板 6.9.x,安装Linux工具箱,安装LNMP或LAMP环境

    爱游博客
  • socket的epollin/epollout是何时触发的

    本篇文章的问题是,在 EPOLLET 模式下,socket的 EPOLLIN 和 EPOLLOUT 是何时触发的?

    wangyuntao
  • read方法返回0后还会有epollin事件吗

    当read方法返回0,即我们收到了对方发给我们的fin包,使我们的socket处于RCV_SHUTDOWN状态,此后,该socket还会有epollin事件发生...

    wangyuntao
  • SELINUX工作原理

    Security-Enhanced Linux (SELinux)由以下两部分组成:

    用户5807183
  • 关于CVE-2019-13272 linux本地提权的复现经历

    用户5878089
  • 阿里开源新一代人机对话模型 ESIM:准确率打破世界纪录,提升至 94.1%!

    近日,阿里 AI 开源了新一代人机对话模型 Enhanced Sequential Inference Model(ESIM)。ESIM 是一种专为自然语言推断...

    AI科技评论
  • iTerm的安装及入门配置

    iTerm的很多其他主题你也可以自己去折腾实现个性化,还有很多其他很强大的功能去探索,有机会下次再谈,就先这样。

    Ewall

扫码关注云+社区

领取腾讯云代金券