2. 程式人生 > >Linux之防火墻管理篇[Ubuntu:ufw]

Linux之防火墻管理篇[Ubuntu:ufw]

阿新 發佈:2019-04-06
自帶 man url user isp title 禁止 搭建 重置

前言

  由於近期,騰訊雲服務器就要到期了,學生優惠即將失效了,所以準備將數據庫和項目遷移到vultr上。然而,在使用nivicat連接mysql數據庫的過程中,卻屢次出現:Can‘t connect to MYSQL server on ‘XX.XX.XX.XX‘【10060 “Unknown error”】。
技術分享圖片

  查閱網友的博客後,對方分析可能三個原因:

  1 網絡 [排除]

  2 權限mysql數據庫登陸用戶的權限不足。[經過下述步驟測試,排除]

# 進入MYSQL數據庫
[email protected]# sudo mysql -u root -p
[email protected]# 

# 新建用戶
mysql> CREATE user [email protected]‘%‘;# 任意主機
mysql> SET PASSWORD FOR [email protected]‘%‘=PASSWORD(‘test‘);
mysql> FLUSH PRIVILEGES;# 更新mysql數據庫系統的用戶權限列表

# shell端登陸mysql by jack
OK

# navicat端登陸mysql by jack
繼續報上述錯誤

  3 防火墻

  看來,只剩下這種可能了,我試了試,成了!
  我先通過vultr雲服務商的FireWall來配置防火墻的進入站端口,結果,80端口生效了,但3306卻依舊不行,目前原因未知。

技術分享圖片

技術分享圖片

  那還有其他辦法來配置linux服務器的防火墻嗎?答案有,便是linux自帶的ufw防火墻工具。

UFW介紹與安裝

  Uncomplicated Firewall,它是一款「用戶友好」的shell工具,可用於管理 iptables 防火墻規則,其主要目的就是讓管理 iptables防火墻規則 更加輕松容易

  【系統默認攜帶UFW +UFW 默認禁用】Ubuntu 18.04 LTS 系統中已默認附帶了 UFW 工具,並且默認都是禁用狀態(status:inactive)。

  【UFW默認:禁止所有端口入站,開啟所有端口出站】默認情況下,UFW 將阻止所有傳入連接並允許所有傳出連接。即 除非用戶專門打開特定端口,否則任何嘗試訪問本服務器的人都無法連接,但服務器上運行的應用程序和服務卻能夠對外訪問。

  檢查是否已安裝ufw工具

# 方式一
man ufw

# 方式二(推薦)
sudo ufw status verbose  #查看UFW已配置的狀態詳細信息
sudo ufw status numbered#查看UFW已配置的狀態詳細信息,並對每一項配置編號顯示
# verbose: adj.詳細的,冗長的

技術分享圖片

  如果未安裝,可通過下述命令一鍵安裝

apt-get install ufw

UFW使用

  1.列出所有應用程序配置策略

sudo ufw app list

技術分享圖片

   2.查找有關配置文件和包含規則的更多信息

sudo ufw app info ‘Nginx Full‘

  技術分享圖片

  3.允許SSH連接

   備註:在服務器上正式啟用 UFW 防火墻之前,需要事先添加允許 SSH 連接的傳入規則;否則,即使UFW開啟SSH連接命令,也無效。

sudo ufw allow ssh

sudo ufw allow http

  4.允許指定端口連接

sudo ufw allow 3306/tcp
sudo ufw allow 80/tcp
sudo ufw allow 8080/tcp
sudo ufw allow 22/tcp

  5.允許指定端口範圍內連接

sudo ufw allow 7100:7200/tcp
sudo ufw allow 7100:7200/udp

# 註:除允許單個端口連接之外,UFW 還允許直接配置端口範圍。在使用 UFW 的端口範圍時,必需指定 tcp 或 udp 協議。

  6.允許/拒絕指定特定IP地址入站/連接  

sudo ufw allow from XX.YY.ZZ.MM
sudo ufw deny from XX.YY.ZZ.MM

  7.刪除UFW策略

# 方式一
# 查看想刪除UFW策略的配置項對應編號
sudo ufw status numbered

  技術分享圖片

# 指定刪除編號為XX的防火墻策略
sudo ufw delete 4
#方式二
sudo ufw delete allow 8069

  8.啟用UFW配置

sudo ufw enable

  9.禁用UFW配置

sudo ufw disable

  10.重置UFW配置

  備註:重置 UFW配置項時,系統會禁用 UFW 並刪除所有活動規則。

sudo ufw rest

參考文獻

  [1] 如何在Ubuntu 18.04 LTS上使用UFW設置防火墻

  [2] 數據庫之數據庫管理篇[mysql]

  [3] 遠程連接docker中的mysql容器 報錯10060 unknown error解決辦法詳解。

  [4] Linux之搭建遠程數據庫[Ubuntu:全過程]

Linux之防火墻管理篇[Ubuntu:ufw]

相關推薦

Linux防火管理篇[Ubuntu:ufw]

自帶 man url user isp title 禁止 搭建 重置 前言   由於近期,騰訊雲服務器就要到期了,學生優惠即將失效了,所以準備將數據庫和項目遷移到vultr上。然而,在使用nivicat連接mysql數據庫的過程中,卻屢次出現:Can‘t connect

Linux防火開放端口的重要性

暫時 put 查看 accept http sco fig conf -1     之前忙著搭建環境,沒來得及寫,現在補上。     在Linux上,當我們使用一鍵安裝包來搭建環境後,防火墻自動放行。比如有時候為了方便先暫時用工具來進行遠程連接redis。       明明

Linux防火

22端口 它的 則無 1.0 disabled pack target 任務 內容 Linux的防火墻 1. selinux Selinux是Redhat/CentOS系統特有的安全機制。不過因為這個東西限制太多,配置也特別繁瑣所以幾乎沒有人去真正應用它。所以裝完系統,我們

Linux關閉防火命令

關閉 linux 防火墻 Linux關閉防火墻命令1) 永久性生效,重啟後不會復原開啟:chkconfig iptables on關閉:chkconfig iptables off2) 即時生效,重啟後復原開啟:service iptables start關閉:service iptables s

Linux配置防火,開啟80端口、3306端口

ima ice -a 技術分享 image dport 導致 restart -s 起因是因為想使用Navicat連接一下數據庫,發現連接不上 通過查閱許多資料和多次測試發現是因為防火墻沒有配置3306端口 話不多說,開整,同理,80端口同樣配置,首先進入防火墻配置文件 s

Linux防火iptables

防火墻iptables一.iptables簡介iptables是與Linux內核集成的過濾防火墻系統,其中包含三表(filter表,nat表,mangle表)、五鏈(INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING) 二.安裝啟動iptable服務三.參數解釋用法

Linux防火firewalld

防火墻firewalld一.firewalld 動態防火墻後臺程序提供了一個動態管理的防火墻,用以支持網絡“zone”,以分配對一個網絡及其相關鏈接和界面一定程度上的信任。它具備對IPV4和 IPV6防火墻設置的支持。它支持以太網橋,並有分離運行時間和永久性配置選擇。它還具備一個通向服務或者應

002-Linux防火相關命令操作

style 默認 ice 查看 開機啟動 操作 run ted spa   linux的各個版本或同一個版本間不同版本號關於防火墻命令也會有不一樣的。針對這些命令整理如下,方便自己或有需要的朋友查閱。 centOS 6.5關閉防火墻步驟 關閉命令: se

Linux iptables防火原理與常用配置

linux iptables Linux系統中,防火墻(Firewall),網址轉換(NAT),數據包(package)記錄,流量統計,這些功能是由Netfilter子系統所提供的,而iptables是控制Netfilter的工具。iptables將許多復雜的規則組織成成容易控制的方式,以便管理員可以

linux防火的管理工具firewall-cmd

firwall-cmd關於firewalld作為內核的管理軟件firewall-cmd,通過使用這個軟件來間接管理linux內核的開啟與關閉等等,而firewall-cmd軟件也本身支持firewall-cmd(命令)firewall-config(圖形管理工具)兩種管理模式來管理kerne lnetfilt

redHat linux 修改防火設置簡略版

fig stat -a -i div top 需要 tab sco 1) 重啟後生效 開啟: chkconfig iptables on 關閉: chkconfig iptables off 2) 即時生效,重啟後失效 開啟: service iptables start

Linux iptables 防火設置

sta 部分 所有 表示 input table line 開放 sco 1、查看防火墻iptables -L -niptablesb -L -n --line-number 顯示規則行號看到 INPUT ACCEPT, FORWARD ACCEPT , OUTPUT A

linux防火管理

rop permanent 轉發 firewall post system 使用 etc 動態修改 換oricle-linux7系統後,發現iptables的管理方法有不小的改動,記錄一下遇到的問題。 iptables linux系統已經默認安裝了iptables和fir

linux firewalld 防火簡單命令

firewalld 防火墻linux firewalld 防火墻簡單命令: firewall-cmd --get-default-zone #查看當前默認區域 firewall-cmd –-set-default-zone=public #設置public為默認接口區域 systemctl start f

每日一記:Linux防火Firewalld動態防火管理器服務簡單探索

rule change work asq manager 要點 目前 目標 move Firewalld動態防火墻管理器服務(Dynamic Firewall Manager of Linux systems)是目前默認的防火墻管理工具,同時擁有命令行終端和圖形化界面的配置

suse linux關閉防火

wall ice eve conf 備註 evel 關閉 情況 service 因為系統重啟防火墻會自動開啟,導致ssh遠程無法登陸,所以需要永久性關閉系統自帶的防火墻,命令如下: chkconfig --list | grep fire SuSEfirewall2_

Linux centos7 防火設置

開機自啟 cmd inux res linux grep unit 宋體 lis 1.查看防火墻狀態 systemctl list-unit-files|grep firewalld.service 或 systemctl status firewalld.service

Linux防火學習

目標 cmp 計算 dsl 產生 包含 war 增加 永久 1、防火墻淺解iptables最大的優點是可以配置有狀態的防火墻,帶有連接跟蹤的防火墻就稱為帶有狀態機制的防火墻,相比非狀態防火墻而言更安全,因為可以編寫更縝密的安全過濾策略。有狀態的防火墻能夠指定並記住為發送或接

15.linux iptables防火規則vsftp服務

win for vsftpd 功能 條件 ftp 保護 開頭 mba 一.服務所開啟的端口號。 dhcp 67 samba 139 445 http 80 https 443 mysql 3306 m

Yeslab 華為安全HCIE七門-防火基礎(12篇)

nat原理 分享課 多出口 spf 鏈接 baidu 路徑 .com 體系 Yeslab 華為安全HCIE七門之-防火墻基礎(12篇) Yeslab 全套華為安全HCIE七門之第二門防火墻基礎(12篇),第一門課論壇很早就有了,可自行下載,後面的陸續分享給大家。 華為安全H