ufw防火墙命令基础讲解
ufw防火墙命令基础讲解
全栈工程师修炼指南
发布于 2022-09-28 19:57:47
发布于 2022-09-28 19:57:47
代码可运行
运行总次数:0
代码可运行
[TOC]
描述: UFW(Uncomplicated Firewall)在Ubuntu20.04操作系统中都是默认安装了,它是一款轻量化的工具,主要用于对输入输出的流量进行监控。
ufw 安装: 如果没有安装请用下面的命令安装
sudo apt install ufwufw 语法:
# 服务&端口开发和拒绝
sudo ufw allow | deny [service]示例1.防火墙状态查看
# (0) 查看已经定义的ufw规则
ufw status
# (1) 正常情况安装以后应该是默认禁止状态的,此处我已开启防火墙
sudo ufw status verbose
Status: inactive示例2.防火墙开启与禁用
sudo ufw enable # 启用
sudo ufw disable # 禁用示例3.外来访问全部默认允许/拒绝
ufw default allow/deny0x02 实际使用
基础示例
1) 防火墙开放或者禁用访问某一端口
# 允许/禁用外部访问53端口(tcp/udp)以及允许外部访问3690端口(svn)
sudo ufw allow/deny 53,3690
# 允许此IP访问所有的本机端口
sudo ufw allow from 192.168.1.111
# 允许指定的IP段访问特定端口, 如允许自192.168.0.0/24的tcp封包访问本机的22端口。
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22
# 禁止来自192.168.0.0/24的udp封包访问本机的53端口。
sudo ufw deny proto tcp from 192.168.0.0/24 to any port 532) 删除防火墙指定的规则
# 删除上面建立的某条规则,比如smtp服务端口(25),删除svn端口
sudo ufw delete allow smtp
sudo ufw delete allow 3690
# 删除以前定义的"允许/拒绝访问20端口"的规则
sudo ufw delete allow/deny 20本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019-06-13,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
