开启 UFW on:
#sudo ufw enable
最初的模式是 ACCEPT .
1.简单的语法.传入和传出( incoming/outgoing)+端口号(port):
#sudo ufw allow 53
2.指定一个协议来设置防火墙的使用. ’/protocol’ +
port.例子如下.开启访火墙的 tcp 连接端口port 53 incoming/outgoing:
#sudo ufw allow 53/tcp
或者是 udp
#sudo ufw allow 53/udp
3.你可以于查看你主机上的相关服务器的端口号. /etc/services.
#cat /etc/services | less
下面我就以 ssh为例的 port 22
#sudo ufw allow ssh
4.您还可以使用更全面的语法,指定源地址和目的地址和端口。这语法是OpenBSD的基础上的PF语法。这将拒绝所有的流量到TCP
端口22号在主机上.
#ufw deny proto tcp to any port 22
5.要拒绝所有的流量从TCP的
10.0.0.0/8
到端口22的地址192.168.0.1.
#ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22
6.要删除的规则,只是原来的前缀规则删除。例如,如果原来的规则是:
#ufw deny 22/tcp
Use this to delete it:
#sudo ufw delete deny 22/tcp
7.可以拒绝所有访问端口80
sudo ufw deny 80
可以允许所有访问端口80
sudo ufw allow 80/tcp
8.可以阻止单个主机:
sudo ufw deny from 207.46.232.182
上述命令阻止微软上海可以阻止微软的B级
sudo ufw deny from 207.46.0.0/16
可以允许所有访问RFC1918网络(局域网/无线局域网的)这个主机:
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
9.可以拒绝访问到UDP端口139从主机192.168.1.1 :
sudo ufw deny proto udp from 192.168.1.1 to any port 139
同上.设置的是TCP
sudo ufw deny proto tcp from 192.168.1.1 to any port 139
10.允许访问192.168.1.1到UDP端口22来自192.168.1.100端口22 :
sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port
22
11.如果要检查的端口是否有listening状态.
#sudo ufw status
要禁止使用ufw:
#sudo ufw disable
要开启使用:
#ufw logging on
要禁用日志使用:
#ufw logging off
分享到:
相关推荐
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火墙 ufw 简介,需要的朋友可以参考下
(ufw)日志解析器。 除CLI前端外,还包括用于解析,过滤和格式化日志的Python程序包。 Usage: ufp.py [-h] [-p] [-s] [-src2dpt] [-dst2dpt] [-src2dst] [-ct] [-r] [-c] [-a] [-b] [-i] [-o] [-spt FILTER_...
ufw-extras 简单防火墙( ufw )的额外配置文件。 拉请求是欢迎的。 版本:0.6.0 执照:GPL2
Ansible防火墙角色 我发现 UFW 在功能方面太有限,我尝试了几个防火墙角色,但没有满足我的要求:从开始支持几乎所有iptables规则允许针对特定主机添加/重写粒度规则在规则中轻松插入变量允许规则排序简单性
试图通过先从不太复杂的防火墙实现开始,然后与每个后续的提供者一起重构/审查资源定义,来保持资源简单/愚蠢。 要求 需要Chef 12.5.x + 。 我们目前正在针对Chef 13进行测试。如果您需要Chef 11支持,请尝试固定回...
您必须使用诸如ufw之类的防火墙: sudo ufw enable 首先,使用特定于钻机的参数(此处为Kenwood TS-2000)启动rigctld: start_rigctld 现在,您只需发出命令/参数对。 要将频率设置为146.520MHz,请输入Terminal: ...
创建群集服务(在某些情况下,防火墙被ubuntu阻止,您必须首先使用“ sudo ufw allow 2377”启用它) docker swarm init --advertise-addr 将令牌复制到节点os 验证节点 docker node ls 创建服务 # for ...
此端口必须添加到Web服务器上防火墙的例外列表中。 例如,在Ubuntu上: sudo ufw allow 8080/tcp运行以下命令以启动服务器: php websocket-server.php服务器现在可以接受连接并中继消息。 要使服务器保持24/7全天...
请注意,该脚本还设置了ufw防火墙-如果您不在干净的计算机上,请不要运行此脚本。 脚本运行后,您需要使用wg_add_new_peer.sh脚本添加一个新的对等wg_add_new_peer.sh 。 它会告诉您在客户端上要配置什么: wg_...
将简单防火墙(UFW)配置为仅允许SSH(端口2200),HTTP(端口80)和NTP(端口123)的传入连接 将本地时区配置为UTC 安装并配置Apache以提供Python mod_wsgi应用程序 安装和配置PostgreSQL:不允许远
sed -i -e '/^PermitRootLogin/s/^.*$/PermitRootLogin no/' /etc/ssh/sshd_configsed -i -e '$aAllowUsers ubuntu' /etc/ssh/sshd_config简单的防火墙仅在端口22(SSH)和443(HTTPS)上允许传入连接 ufw default ...
将简单防火墙(UFW)配置为仅允许SSH(端口2200),HTTP(端口80)和NTP(端口123)的传入连接 将本地时区配置为UTC 安装并配置Apache以服务于Python mod_wsgi应用程序 安装和配置PostgreSQL: 不允许远程连接 ...