由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。
sudo ufw status 检查防火墙的状态
sudo ufw version防火墙版本:
ubuntu 系统默认已安装ufw.
1.安装
sudo apt-get install ufw2.启用
sudo ufw enable sudo ufw default deny运行以上两条命令后,防火墙在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常
3.开启/禁用
sudo ufw allow|deny [service]打开或关闭某个端口,例如:
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
4.开启/关闭防火墙 (默认disable)
sudo ufw enable|disable
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/232188.html原文链接:https://javaforall.net
