ubuntu防火墙的安装与设置
墨初 操作系统 24804阅读
Ubuntu系统中的防火墙使用的是iptables,并且Ubuntu还提供了一个防火墙管理工具ufw,下面我们就详细的说一说关于Ubuntu防火墙管理工具ufw的安装与使用方法。
ubuntu防火墙ufw的安装与设置
1、ubuntu安装ufw管理工具
sudo apt-get install ufw
2、ubuntu开启防火墙
#开启防火墙 sudo ufw enable #重启防火墙 sudo ufw reload #关闭防火墙 sudo ufw disable
3、ubuntu设置防火墙缺省策略
sudo ufw default deny
注:执行上面的命令后,防火墙会阻止所有端口的访问,如需要个别端口对外开放,需要单独设置。
4、ubuntu开放端口
比如开放80端口:
sudo ufw allow 80/tcp
注意:命令中的tcp表示允许外部使用tcp协议连接到80端口,如果不限定协议,可以去掉tcp
sudo ufw allow 80
5、ubuntu也可以通过某个服务名称的形式开放端口
比如ssh的服务为22,可以直接开启ssh的端口
sudo ufw allow ssh
6、ubuntu查看防火墙状态
sudo ufw status # inactive 表示未开启 active 表示已开启
7、ubuntu关闭指定的端口
#关闭80端口
sudo ufw delete allow 80
8、ubuntu关闭指定协议的端口
#关闭80 tcp协议端口 sudo ufw delete allow 80/tcp
9、ubuntu开放指定IP的操作
# 指定ip为192.168.121.1的计算机操作所有端口 sudo ufw allow from 192.168.121.1
10、ubuntu关闭指定IP的操作
# 关闭指定ip为192.168.121.1的计算机操作所有端口 sudo ufw delete allow from 192.168.121.1
11、ubuntu开启指定IP对指定端口进行操作
# 开放指定ip为192.168.121.2的计算机访问本机的3306端口 sudo ufw allow from 192.168.121.2 to any port 3306
12、ubuntu关闭指定IP对指定端口操作
# 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作 sudo ufw delete allow from 192.168.121.2 to any port 3306
13、ubuntu查看防火墙版本号
sudo ufw version
14、ubuntu允许外部访问
sudo ufw default allow