1.安裝
sudo apt-get install ufw
防火墻,并在系統(tǒng)啟動時自動開啟。
封鎖所有外部對本機的會見,但本時機見外部正常。
sudo ufw enable
sudo ufw default deny
運行以上兩條呼吁后,開啟了防火墻,并在系統(tǒng)啟動時自動開啟。
封鎖所有外部對本機的會見,但本時機見外部正常。
3.開啟/禁用
sudo ufw allow|deny [service]
打開或封鎖某個端口,譬喻:
sudo ufw allow smtp 答允所有的外部IP會見本機的25/tcp (smtp)端口
sudo ufw allow 22/tcp 答允所有的外部IP會見本機的22/tcp (ssh)端口
sudo ufw allow 53 答允外部會見53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 答允此IP會見所有的本機端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port
53
sudo ufw deny smtp 克制外部會見smtp處事
sudo ufw delete allow smtp 刪除上面成立的某條法則
4.查察防火墻狀態(tài)
sudo ufw status
一般用戶,只需如下配置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三條呼吁已經(jīng)足夠安詳了,假如你需要開放某些處事,再利用sudo ufw allow開啟。
增補:
開啟/封鎖防火墻 (默認配置是’disable’)
ufw enable|disable
轉(zhuǎn)換日志狀態(tài)
ufw logging on|off
配置默認計策 (好比 “mostly open” vs “mostly closed”)
ufw default allow|deny
許可可能屏蔽某些入埠的包 (可以在“status”
中查察隨處事列表[見后文])。可以用“協(xié)議:端口”的方法指定一個存在于/etc/services中的處事名稱,,也可以通過包的meta-data。
‘a(chǎn)llow’ 參數(shù)將把條目插手 /etc/ufw/maps ,而 ‘deny’ 則相反。根基語法如下:
ufw allow|deny [service]
顯示防火墻和端口的偵聽狀態(tài),拜見 /var/lib/ufw/maps。括號中的數(shù)字將不會被顯示出來。
ufw status
UFW 利用典型:
答允 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
答允 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
答允 smtp 端口
$ sudo ufw allow smtp
刪除 smtp 端口的許可
$ sudo ufw delete allow smtp
答允某特定 IP
$ sudo ufw allow from 192.168.254.254
刪除上面的法則
$ sudo ufw delete allow from 192.168.254.254
