Ubuntu20.04防火墙设置(简易教程)
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。
1.安装
Ubuntu20.04一般都默认安装了UFW(Uncomplicated Firewall),它是一款轻量化的工具,主要用于对输入输出的流量进行监控。如果没有安装,请用下面的命令安装:
apt install ufw复制代码
正常情况安装以后应该是默认禁止状态的,输入 ufw status verbose命令可以看到如下界面:
ufw status verbose Status: inactive复制代码
这表示防火墙没有开启,下面启用防火墙。
2.启用
ufw enable ufw default deny复制代码
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。再次输入 ufw status verbose,可以看到如下界面:
# ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip复制代码
3.开启/禁用
一般的用户,只需设置如下三条命令:
apt install ufw ufw enable ufw default deny复制代码
就已经足够安全了,如果你需要开放某些服务,再使用 ufw allow命令开启,举例如下:
ufw allow | deny [service]复制代码
打开或关闭某个端口,例如:
ufw allow 53 允许外部访问53端口(tcp/udp) ufw allow 3690 允许外部访问3690端口(svn) ufw allow from 192.168.1.111 允许此IP访问所有的本机端口 ufw allow proto tcp from 192.168.0.0/24 to any port 22 允许指定的IP段访问特定端口 ufw delete allow smtp 删除上面建立的某条规则,比如删除svn端口就是 ufw delete allow 3690 复制代码
4.开启/关闭防火墙
ufw enable | disable复制代码
5.示例
下面是ufw命令行的一些示例: ufw enable/disable:打开/关闭ufw ufw status:查看已经定义的ufw规则 ufw default allow/deny:外来访问默认允许/拒绝 ufw allow/deny 20:允许/拒绝访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。 sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22:允许自192.168.0.0/24的tcp封包访问本机的22端口。 ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则
作者:看见月亮的人
链接:https://juejin.cn/post/7020364973297631269