首页 > 其他分享 >ufw 防火墙使用教程

ufw 防火墙使用教程

时间:2024-06-06 11:22:36浏览次数:23  
标签:教程 sudo 端口 防火墙 allow ufw UFW

ufw 防火墙使用教程

1. 什么是 ufw

UFW(Uncomplicated Firewall)是 Ubuntu 和其他基于 Debian 的 Linux 发行版上使用的一种简单易用的防火墙工具,树莓派上面常用的防火墙就是它了。它是 iptables 的前端,旨在通过简化 iptables 的复杂命令,帮助用户更轻松地管理防火墙规则。

2. ufw 的功能和作用

功能

  • 简化防火墙配置管理
  • 提供基本的防火墙功能,如允许或拒绝某些端口的流量
  • 提供日志记录功能
  • 支持 IPv4 和 IPv6

作用

  • 保护系统免受未经授权的访问
  • 控制入站和出站网络流量
  • 通过定义规则集来管理哪些服务可以被访问

3. ufw 的安装

在大多数基于 Debian 的发行版上,UFW 默认已经安装。如果没有安装,可以使用以下命令进行安装:

sudo apt-get update
sudo apt-get install ufw

4. ufw 的基本操作命令

4.1 启用和禁用 ufw

  • 启用 ufw:

    sudo ufw enable
    
  • 禁用 UFW:

    sudo ufw disable
    

4.2 检查 ufw 状态

  • 检查 ufw 状态及其规则:

    sudo ufw status
    
  • 获取详细状态信息:

    sudo ufw status verbose
    

4.3 允许和拒绝连接

  • 允许指定端口的连接:

    sudo ufw allow [port_number]
    

    例如,允许 SSH 连接(默认端口 22):

    sudo ufw allow 22
    
  • 拒绝指定端口的连接:

    sudo ufw deny [port_number]
    

    例如,拒绝 HTTP 连接(默认端口 80):

    sudo ufw deny 80
    

4.4 删除规则

  • 删除允许的规则:

    sudo ufw delete allow [port_number]
    
  • 删除拒绝的规则:

    sudo ufw delete deny [port_number]
    

4.5 管理服务

UFW 允许使用服务名而不是端口号来管理规则。例如:

  • 允许 OpenSSH 服务:

    sudo ufw allow OpenSSH
    
  • 拒绝 HTTP 服务:

    sudo ufw deny http
    

4.6 允许和拒绝特定 IP 地址的连接

  • 允许来自特定 IP 地址的连接:

    sudo ufw allow from [ip_address]
    

    例如,允许来自 192.168.1.100 的连接:

    sudo ufw allow from 192.168.1.100
    
  • 拒绝来自特定 IP 地址的连接:

    sudo ufw deny from [ip_address]
    

    例如,拒绝来自 192.168.1.100 的连接:

    sudo ufw deny from 192.168.1.100
    

4.7 日志记录

  • 启用日志记录:

    sudo ufw logging on
    
  • 禁用日志记录:

    sudo ufw logging off
    
  • 设置日志级别(可选值有:off, low, medium, high, full):

    sudo ufw logging [level]
    

    例如,将日志级别设置为 medium:

    sudo ufw logging medium
    

4.8 重置 UFW

  • 重置 UFW 将删除所有规则并禁用防火墙:

    sudo ufw reset
    

5. 配置示例

以下是一个简单的 UFW 配置示例:

  1. 启用 UFW:

    sudo ufw enable
    
  2. 允许 SSH 连接(确保你能通过 SSH 访问服务器,否则可能会锁定自己):

    sudo ufw allow ssh
    
  3. 允许 HTTP 和 HTTPS 连接:

    sudo ufw allow http
    sudo ufw allow https
    
  4. 检查 UFW 状态:

    sudo ufw status
    
  5. 端口操作

允许 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

允许 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

标签:教程,sudo,端口,防火墙,allow,ufw,UFW
From: https://www.cnblogs.com/jeikerxiao/p/18234792

相关文章

  • 界面控件Telerik UI for WPF中文教程 - 用RadSvgImage升级应用程序UI
    TelerikUIforWPF拥有超过100个控件来创建美观、高性能的桌面应用程序,同时还能快速构建企业级办公WPF应用程序。UIforWPF支持MVVM、触摸等,创建的应用程序可靠且结构良好,非常容易维护,其直观的API将无缝地集成VisualStudio工具箱中。TelerikUIforWPF中的RadSvgImage组件使......
  • 亚信安全64位卸载教程
    我们的目的是修改注册表的一些信息,达到我们无密码的退出或者卸载软件。想要修改注册表,必须进入安全模式:(注意:以前进入安全模式的方法,重启电脑,按F8进入安全模式。但是这个方法在win10,就没有效果了,所以下面用另一种方式)​电脑上同时按住win+R键,然后输入misconfig, 然后按回车键,在......
  • 匿名登录详细教程
    创建并使用匿名用户通过MemFireCloud进行身份验证启用匿名登录功能可构建应用程序,为用户提供经过身份验证的体验,而无需用户输入电子邮件地址、密码、使用OAuth提供商或提供任何其他PII(个人身份信息)。稍后,准备就绪后,用户可以将身份验证方法链接到其帐户。匿名用户与......
  • 2024年6月 AWVS -24.4.27详细安装教程附下载教程含windows和linux多版本
    免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试,请完成测试后24小时删除,请勿用于商业用途。如文中内容涉及侵权......
  • 使用 Winsock 实现简单的 TCP 服务器和客户端教程
    使用Winsock实现TCP服务器和客户端在这篇博客中,我们将介绍如何使用WinsockAPI在Windows上实现简单的TCP服务器和客户端。Winsock是Windows套接字扩展,提供了网络编程所需的API。通过这两个示例代码,我们将展示如何初始化Winsock库、创建套接字、进行连接以......
  • 【软件插件】SketchUP插件-最新版坯子插件2024 v3.2.2(支持SketchUp2012-2024版本)安装
    下载链接:https://r0vr8xquwul.feishu.cn/docx/MXC5dUMZroLibaxYgZ3cmkyinDe详细图文教程:https://www.yuque.com/zhefengerhuanzaigua/bld6x5/kc2baq1msy6dehb3软件介绍坯子插件库是为SketchUp(草图大师)用户推出的一款插件管理工具,我们知道在使用sketchup进行模型设计的时候是......
  • node.js + mysql实现基本的增删改查功能(保姆级教程---1)
    node.js+mysql实现基本的增删改查(保姆级教程---1)工具:sqlyog可视化工具,vscode,nodejs环境(我的node.js版本号是18.16.0)前提条件:电脑上要有node.js、npm、mysql服务器、可视化工具(navicat或sqlyog都行)步骤:新建文件夹node-mysql-cruid(根目录),终端打开该目录初始化项目:npm......
  • node.js + mysql实现基本的增删改查功能(保姆级教程---2优化版)
    node.js+mysql实现基本的增删改查(保姆级教程---2优化版)上一个实现对增删改查功能都写在同一个文件里,代码过于冗余,我认为可以优化,分开写在不同文件里面,使得更加直观。废话不多说,直接进入主题:对之前的代码进行抽离:db.js文件(用于数据库的连接,并导出连接供其他模块使用):......
  • 内网穿透教程
    内网穿透教程本文介绍如何使用FRP(FastReverseProxy)工具实现内网穿透,包括配置Azure公网IP、安装Docker和FRP,以及在内网服务器上配置和运行FRP客户端。一、配置公网IP1.申请Azure公网IP登录到Azure门户。创建一个新的虚拟机实例,建议使用1G内存的。在虚拟机......
  • Docker 启蒙教程 (1)
    Docker启蒙教程(1)本教程致力于以通俗易懂的方式使读者上手Docker。本文使用CentOS7系统演示。第一章什么是DockerDocker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器......