深度揭秘(Ubuntu 防火墙设置)ubuntu防火墙配置文件,ubuntu防火墙的安装与设置,ubuntu防火墙的安装与设置,
ubuntu系统中的防火墙使用的是iptables,而为了方便防火墙的设置ubuntu提供了一个防火墙管理工具ufw.下面这篇文章就说一说关于防火墙管理工具ufw的安装与使用方法。
ubuntu防火墙ufw的安装与设置
1、ubuntu安装ufw管理工具
sudo apt-get install ufw
复制
2、ubuntu开启防火墙
#开启防火墙
sudo ufw
enable
#重启防火墙
sudo ufw reload
#关闭防火墙
sudo ufw disable
复制
3、ubuntu设置防火墙缺省策略
sudo ufw default deny
复制
注:执行上面的命令后,防火墙会阻止所有端口的访问,如需要个别端口对外开放,需要单独设置。
4、ubuntu开放端口
比如开放80端口:
sudo ufw allow 80/tcp
复制
注意:命令中的tcp表示允许外部使用tcp协议连接到80端口,如果不限定协议,可以去掉tcp
sudo ufw allow 80
复制
5、ubuntu也可以通过某个服务名称的形式开放端口
比如ssh的服务为22,可以直接开启ssh的端口
sudo ufw allow
ssh复制
6、ubuntu查看防火墙状态
sudo ufw status
# inactive 表示未开启 active 表示已开启复制
7、ubuntu关闭指定的端口
#关闭80端口
sudo ufw delete allow 80
复制
8、ubuntu关闭指定协议的端口
#关闭80 tcp协议端口
sudo ufw delete allow 80/tcp
复制
9、ubuntu开放指定IP的操作
# 指定ip为192.168.121.1的计算机操作所有端口
sudo ufw allow from 192.168.121.1
复制
10、ubuntu关闭指定IP的操作
# 关闭指定ip为192.168.121.1的计算机操作所有端口
sudo ufw delete allow from 192.168.121.1
复制
11、ubuntu开启指定IP对指定端口进行操作
# 开放指定ip为192.168.121.2的计算机访问本机的3306端口
sudo ufw allow from 192.168.121.2 to any port 3306
复制
12、ubuntu关闭指定IP对指定端口操作
# 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作
sudo ufw delete allow from 192.168.121.2 to any port 3306
复制
13、ubuntu查看防火墙版本号
sudo ufw version
复制
14、ubuntu允许外部访问
sudo ufw default allow
复制
本文链接:http://blog.sauo.top/?id=267 感谢分享!