查看ubuntu版本
cat /etc/issue
或者
lsb_release -a
防火墙
1.安装
sudo apt-get install ufw
2.启用
sudo ufw enable
sudo ufw default deny
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。
3.开启/禁用
sudo ufw allow|deny [service]
4.查看防火墙状态
ufw status
一般用户,只需如下设置:
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
开启/关闭防火墙 (默认设置是’disable’)
ufw enable|disable
转换日志状态
ufw logging on|off
许 可或者屏蔽端口 (可以在“status” 中查看到服务列表)。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:
ufw allow|deny [service]
UFW 使用范例:
linux 2.4内核以后提供了一个非常优秀的防火墙工具:netfilter/iptables,他免费且功能强大,可以对流入、流出的信息进行细化控制,它可以实现防火墙、NAT(网络地址翻译)和数据包的分割等功能。netfilter工作在内核内部,而iptables则是让用户定义规则集的表结构。
但是iptables的规则稍微有些“复杂”,因此ubuntu提供了ufw这个设定工具,以简化iptables的某些设定,其后台仍然是 iptables。ufw 即uncomplicated firewall的简称,一些复杂的设定还是要去iptables。
ufw相关的文件和文件夹有:
/etc /ufw/:里面是一些ufw的环境设定文件,如 before.rules、after.rules、sysctl.conf、ufw.conf,及 for ip6 的 before6.rule 及 after6.rules。这些文件一般按照默认的设置进行就ok。
若开启ufw之后,/etc/ufw/sysctl.conf会覆盖默认的/etc/sysctl.conf文件,若你原来的/etc/sysctl.conf做了修改,启动ufw后,若/etc/ufw/sysctl.conf中有新赋值,则会覆盖/etc/sysctl.conf的,否则还以/etc /sysctl.conf为准。当然你可以通过修改/etc/default/ufw中的“IPT_SYSCTL=”条目来设置使用哪个 sysctrl.conf.
/var/lib/ufw/user.rules 这个文件中是我们设置的一些防火墙规则,打开大概就能看明白,有时我们可以直接修改这个文件,不用使用命令来设定。修改后记得ufw reload重启ufw使得新规则生效。
下面是ufw命令行的一些示例:
默认情况下,UFW将阻止所有传入连接并允许所有出站连接。 这意味着任何试图访问您的服务器的用户都将无法连接,除非您专门打开该端口,而服务器上运行的所有应用程序和服务都将能够访问外部世界。
默认策略在/etc/default/ufw文件中定义,可以使用sudo ufw default
防火墙策略是构建更详细和用户定义规则的基础。 在大多数情况下,最初的UFW默认政策是一个很好的起点。
应用程序配置
使用apt安装软件包时,它将向/etc/ufw/applications.d目录中添加应用程序配置文件,该目录描述该服务并包含UFW设置。
您可以键入以下内容列出服务器上可用的所有应用程序配置文件
ufw app list
根据系统上安装的软件包,输出将如下所示:
如果您想要查找有关配置文件和包含规则的更多信息,可以使用以下命令:
ufw app info ‘OpenSSH’
在启用UFW防火墙之前,我们需要添加一个允许传入SSH连接的规则。 如果您从远程位置连接到服务器(几乎总是如此),并且在明确允许传入SSH连接之前启用UFW防火墙,则您将不再能够连接到您的Ubuntu服务器。
要配置您的UFW防火墙以允许传入SSH连接,请键入以下命令:
ufw allow ssh
如果您将SSH端口更改为自定义端口而不是端口22,则需要打开该端口。
启用UFW
允许其他端口上的连接
根据您的服务器上运行的应用程序和您的特定需求,您需要允许对其他端口的传入访问。
下面我们将向您展示一些如何允许传入连接到一些最常见服务的例子:
打开端口80 – HTTP
或者您可以使用应用程序配置文件,在本例中是’Nginx HTTPS’:
sudo ufw allow ‘Nginx HTTP’
打开端口443 – HTTPS
打开端口8080
允许端口范围
允许子网
允许连接到特定的网络接口
拒绝连接
所有传入连接的默认策略设置为拒绝,如果您没有更改它,UFW将阻止所有传入连接,除非您专门打开连接。
写入拒绝规则与编写允许规则相同,您只需将允许替换为拒绝。
删除UFW规则
有两种不同的方法可以通过规则编号和指定实际规则来删除UFW规则。
禁用UFW
如果因任何原因想停止UFW并停用您可以使用的所有规则:
ufw disable
重置UFW
重置UFW将禁用UFW,并删除所有活动规则。 如果您想恢复所有更改并重新开始,这很有帮助。
总结
您已经学会了如何在Ubuntu服务器上安装和配置UFW防火墙。
确保允许系统正常运行所需的所有传入连接,同时限制所有不必要的连接。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/201674.html原文链接:https://javaforall.net
