如何配置ubuntu內建防火牆
Ubuntu有自己的防火牆,稱為ufw,是“簡單防火牆”的縮寫,ufw是標準Linux iptables命令的一個更易於使用的前端。您甚至可以從圖形介面控制ufw。
Ubuntu的防火牆被設計成一種簡單的方式來執行基本的防火牆任務,而不必學習iptables。它沒有提供標準iptables命令的所有功能,但是它不那麼複雜。
終端使用
預設情況下禁用防火牆。要啟用防火牆,請從終端執行以下命令:
sudo ufw enable
您不必首先啟用防火牆。您可以在防火牆離線時新增規則,然後在完成配置後啟用它。
使用規則
假設您想在埠22上允許SSH通訊。為此,可以執行以下幾個命令之一:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw假設您要為傳入流量設定規則,但也可以指定方向。例如,要阻止傳出SSH通訊,請執行以下命令:
sudo ufw reject out ssh
您可以使用以下命令檢視已建立的規則:
sudo ufw status
要刪除規則,請在規則前新增單詞delete。例如,要停止拒絕傳出ssh通訊,請執行以下命令:
sudo ufw delete reject out ssh
Ufw的語法允許相當複雜的規則。例如,此規則拒絕從IP 12.34.56.78到本地系統上埠22的TCP通訊:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
要將防火牆重置為預設狀態,請執行以下命令:
sudo ufw reset
應用程式配置檔案
一些需要開放埠的應用程式附帶了ufw配置檔案,使這變得更加容易。要檢視本地系統上可用的應用程式配置檔案,請執行以下命令:
sudo ufw app list
使用以下命令檢視有關配置檔案及其包含規則的資訊:
sudo ufw app info Name
使用Allow命令允許應用程式配置檔案:
sudo ufw allow Name
更多資訊
預設情況下禁用日誌記錄,但您也可以啟用日誌記錄以將防火牆訊息列印到系統日誌:
sudo ufw logging on
有關更多資訊,請執行manufw命令以閱讀ufw的手冊頁。
gufw圖形介面
GUFW是ufw的圖形介面。Ubuntu沒有圖形介面,但是gufw包含在Ubuntu的軟體儲存庫中。您可以使用以下命令安裝它:
sudo apt-get install gufw
GUFW作為一個名為Firewall Configuration的應用程式出現在破折號中。與ufw本身一樣,GUFW提供了一個簡單易用的介面。您可以輕鬆地啟用或禁用防火牆,控制入站或出站流量的預設策略,並新增規則。
規則編輯器可用於新增簡單規則或更復雜的規則。
記住,你不能用ufw做所有的事情-對於更復雜的防火牆任務,你必須用iptables弄髒你的手。
- 發表於 2021-04-12 10:22
- 閱讀 ( 36 )
- 分類:網際網路
你可能感興趣的文章
什麼是dmz?如何在網路上配置dmz?
...管、面向internet的服務。那麼DMZ的目的到底是什麼呢?它如何保護你?你能在你的路由器上設定一個嗎? ...
什麼是雲防火牆?它適合您的網路嗎?
... 防火牆如何設定周界 ...
如何解決windows10中rpc伺服器不可用的錯誤
... 下面是如何修復Windows10上的RPC伺服器不可用錯誤。 ...
如何關閉windows defender
...,或者你需要在沒有它的情況下測試某些東西,下面介紹如何在Windows10中關閉WindowsDefender。 ...
如何設定和使用最好的android防火牆:afwall+
...窺探統治,最好的安卓防火牆應用程式是AFWall+。下面是如何設定它。 ...
如何在ubuntu上安裝ftp伺服器
... 許多Linux伺服器執行Ubuntu。那麼,讓我們看看如何在Ubuntu伺服器上設定FTP伺服器。 ...
如何使用fail2ban保護您的linux伺服器
...定是預設值。現在,讓我們看看SSH監獄的設定。 相關:如何使用gedit在Linux上以圖形方式編輯文字檔案 配置監獄 監獄可以讓你在fail2ban的監控中進出連線型別。如果預設設定與要應用於監獄的設定不匹配,可以為bantime、findtime和...
如何使用lynis稽核linux系統的安全性
...多的保護。安全是網際網路連線裝置的一切,所以這裡有如何確保您的安全鎖定。 你的linux電腦有多安全? Lynis執行一套自動化測試,徹底檢查Linux作業系統的許多系統元件和設定。它以顏色編碼的ASCII報告的形式,列出了分級...
如何在linux上使用埠敲打(以及為什麼不應該)
...安全的例子,透過默默無聞,這一概念是根本上的缺陷。如何訪問系統的祕密是安全的,因為只有特定組中的人知道它。但是一旦這個祕密被洩露,或者因為它被揭露,被觀察,被猜測,或者被解決了,你的安全就無效了。最好...
windows10上的ubuntu、opensuse和fedora有什麼區別?
... for Linux”等等,這取決於您使用的是哪個Linux發行版。 如何選擇linux發行版 要在Windows 10上安裝Linux發行版,您不再執行bash.exe只安裝了Ubuntu的程式。相反,您可以從Microsoft應用商店中選擇要使用的Linux發行版。 如果你在windows10...
