十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
这篇文章主要介绍“Ubuntu防火墙怎么开启”,在日常操作中,相信很多人在Ubuntu防火墙怎么开启问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Ubuntu防火墙怎么开启”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
创新互联是一家集网站建设,类乌齐企业网站建设,类乌齐品牌网站建设,网站定制,类乌齐网站建设报价,网络营销,网络优化,类乌齐网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
Ubuntu 18.04 LTS 系统中已经默认附带了 UFW 工具,如果您的系统中没有安装,可以在「终端」中执行如下命令进行安装:
1 | sudo apt install ufw |
检查UFW状态
1 | sudo ufw status verbose |
无论您使用的是 Ubuntu 18.04 系统附带还是刚手动安装的 UFW,默认都是禁用状态,所以输出是「不活动」
UFW默认策略
防火墙策略是构建用户自定义规则的基础,在绝大多数情况下,初始的 UFW 默认策略就是一个很好的起点。
而默认情况下,UFW 将阻止所有传入连接并允许所有传出连接。也就是说,除非您专门打开特定端口,否则任何尝试访问您的服务器的人都无法连接,但服务器上运行的应用程序和服务却能够对外访问。
UFW 默认策略在 /etc/default/ufw 文件中进行定义,可以使用 sudo ufw default 命令对策略进行更改。
1 | sudo ufw allow http |
也可以直接指定端口号 80:
1 | sudo ufw allow 80 /tcp |
1 | sudo ufw allow https |
也可以直接指定端口号 443:
1 | sudo ufw allow 443 /tcp |
在使用 UFW 的端口范围时,必需指定 tcp 或 udp 协议。例如,要开启服务器上 7100 到 7200 的 tcp 和 udp 端口,可以运行以下命令:
1 2 | sudo ufw allow 7100 : 7200 /tcp sudo ufw allow 7100 : 7200 /udp |
1 | sudo ufw allow from 123.123 . 123.123 |
如果要允许特定子网范围的计算机对服务器某个端口的访问,例如:允许从 192.168.1.1 到 192.168.1.254 网段到服务器 3306(MySQL)端口的访问,可以执行如下命令:
1 | sudo ufw allow from 192.168 . 1.0 / 24 to any port 3306 |
前面已经介绍过,传入连接的默认策略都被设置为拒绝。假设您打开了 80 和 443 端口,而服务器又受到来自 23.34.45.0/24 的攻击,可以通过如下命令拒绝该网络的所有连接:
1 | sudo ufw deny from 23.34 . 45.0 / 24 |
如果只想拒绝访问 80 和 443 端口,则可以使用以下命令:
1 2 | sudo ufw deny from 23.34 . 45.0 / 24 to any port 80 sudo ufw deny from 23.34 . 45.0 / 24 to any port 443 |
编写拒绝规则与编写允许规则相同,您只需要将 allow 替换为 deny 就行
对新手用户而言,通过规则编号来删除特定规则比较好,不过在此之前需要先用命令列出规则编号的数字:
1 | sudo ufw status numbered |
例如要删除开放 8080 端口的规则 4 可以使用如下命令:
1 | sudo ufw delete 4 |
例如要删除打开8069 端口的规则,可以使用如下命令:
1 | sudo ufw delete allow 8069 |
1 | sudo ufw disable |
1 | sudo ufw reset |
到此,关于“Ubuntu防火墙怎么开启”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!