Ubuntu下安裝配置防火墻
阿新 • • 發佈:2019-01-04
processor 電腦 class ssh 足夠 sed sso isa 條目
Ubuntu下安裝配置防火墻
sudo apt-get install ufw
一般用戶,只需如下設置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三條命令已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow開啟。
啟用
sudo ufw enable
sudo ufw default deny
#運行以上兩條命令後,開啟了防火墻,並在系統啟動時自動開啟。
#關閉所有外部對本機的訪問,但本機訪問外部正常。
開啟/禁用
sudo ufw allow|deny [service]
打開或關閉某個端口,例如:
sudo ufw allow smtp #允許所有的外部IP訪問本機的25/tcp (smtp)端口
sudo ufw allow 22/tcp #允許所有的外部IP訪問本機的22/tcp (ssh)端口
sudo ufw allow 53 #允許外部訪問53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允許此IP訪問所有的本機端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp #禁止外部訪問smtp服務
sudo ufw delete allow smtp #刪除上面建立的某條規則
查看防火墻狀態
sudo ufw status
補充:
#開啟/關閉防火墻 (默認設置是’disable’)
ufw enable|disable
#轉換日誌狀態
ufw logging on|off
#設置默認策略 (比如 “mostly open” vs “mostly closed”)
ufw default allow|deny
#許可或者屏蔽某些入埠的包 (可以在“status” 中查看到服務列表[見後文])
#可以用“協議:端口”的方式指定一個存在於/etc/services中的服務名稱,也可以通過包的meta-data。 ‘allow’ 參數將把條目加入 /etc/ufw/maps ,而 ‘deny’ 則相反。基本語法如下:
ufw allow|deny [service]
#顯示防火墻和端口的偵聽狀態,參見 /var/lib/ufw/maps。括號中的數字將不會被顯示出來。
ufw status
UFW使用範例:
#允許 53 端口
$ sudo ufw allow 53
#禁用 53 端口
$ sudo ufw delete allow 53
#允許 80 端口
$ sudo ufw allow 80/tcp
#禁用 80 端口
$ sudo ufw delete allow 80/tcp
#允許 smtp 端口
$ sudo ufw allow smtp
#刪除 smtp 端口的許可
$ sudo ufw delete allow smtp
#允許某特定 IP
$ sudo ufw allow from 192.168.254.254
#刪除上面的規則
$ sudo ufw delete allow from 192.168.254.254
[註]
局域網ping不通mac主機的原因:
1. 網絡連接或網絡不穩定
2. mac電腦鎖屏或關機
3. 防火墻設置
4. ICMP協議設置
Ubuntu下安裝配置防火墻