1.安装
sudo apt-get install ufw
防火墙,并在系统启动时自动开启。
封锁所有外部对本机的会见,但本时机见外部正常。
sudo ufw enable
sudo ufw default deny
运行以上两条呼吁后,开启了防火墙,并在系统启动时自动开启。
封锁所有外部对本机的会见,但本时机见外部正常。
3.开启/禁用
sudo ufw allow|deny [service]
打开或封锁某个端口,譬喻:
sudo ufw allow smtp 答允所有的外部IP会见本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 答允所有的外部IP会见本机的22/tcp (ssh)端口
sudo ufw allow 53 答允外部会见53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 答允此IP会见所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port
53
sudo ufw deny smtp 克制外部会见smtp处事
sudo ufw delete allow smtp 删除上面成立的某条法则
4.查察防火墙状态
sudo ufw status
一般用户,只需如下配置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三条呼吁已经足够安详了,假如你需要开放某些处事,再利用sudo ufw allow开启。
增补:
开启/封锁防火墙 (默认配置是’disable’)
ufw enable|disable
转换日志状态
ufw logging on|off
配置默认计策 (好比 “mostly open” vs “mostly closed”)
ufw default allow|deny
许可可能屏蔽某些入埠的包 (可以在“status”
中查察随处事列表[见后文])。可以用“协议:端口”的方法指定一个存在于/etc/services中的处事名称,,也可以通过包的meta-data。
‘allow’ 参数将把条目插手 /etc/ufw/maps ,而 ‘deny’ 则相反。根基语法如下:
ufw allow|deny [service]
显示防火墙和端口的侦听状态,拜见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
ufw status
UFW 利用典型:
答允 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
答允 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
答允 smtp 端口
$ sudo ufw allow smtp
删除 smtp 端口的许可
$ sudo ufw delete allow smtp
答允某特定 IP
$ sudo ufw allow from 192.168.254.254
删除上面的法则
$ sudo ufw delete allow from 192.168.254.254
