Ubuntu怎么使用UFW防火墙

73次阅读
没有评论

共计 1795 个字符,预计需要花费 5 分钟才能阅读完成。

本文丸趣 TV 小编为大家详细介绍“Ubuntu 怎么使用 UFW 防火墙”,内容详细,步骤清晰,细节处理妥当,希望这篇“Ubuntu 怎么使用 UFW 防火墙”文章能帮助大家解决疑惑,下面跟着丸趣 TV 小编的思路慢慢深入,一起来学习新知识吧。

安装 UFW

UFW 在 Ubuntu 操作系统上是默认安装的。可以用以下命令来确认:

which ufw

如果提示 UFW 的路径,比如 /usr/sbin/ufw,那么就说明已成功安装。如果因为某些原因,UFW 没有安装,请通过下面的命令来安装:

sudo apt-get install ufw

也可以通过查看 UFW 的状态来确认:

sudo ufw status

一个可能的输出结果如下:

Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)

创建 UFW 规则

允许特定的协议和端口:

sudo ufw allow  port / optional: protocol

以 80 端口和 443 端口为例,多用于 Web 应用场景:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

拒绝特定的协议和端口:

sudo ufw deny  port / optional: protocol

以 3306 端口为例,禁止 MySQL 远程访问:

sudo ufw deny 3306

也可以直接用服务的名称来设置允许或拒绝:

sudo ufw deny mysql

允许来自特定 IP 的连接:

sudo ufw allow from  ip  to any port  port

比如,我们要限制只允许从办公室的 IP 来远程登录云服务器,那么就可以这样设置:

sudo ufw allow from 192.168.0.1 to any port 22

启用、禁用、加载、重启

注意:在启用 UFW 之前,请确保已允许 SSH 访问,否则 UFW 开启之后,就无法远程登录云服务器了。

启用 UFW:

sudo ufw enable

禁用 UFW:

sudo ufw enable

加载 UFW

sudo ufw reload

重启就是先禁用、再启用:

sudo ufw disable
sudo ufw enable

删除 UFW 规则

在删除 UFW 规则之前,需要先查看当前有哪些规则。下面是以编号方式查看当前 UFW 规则的命令:

sudo ufw status numbered

一个可能的输出结果如下:

Status: active
 To Action From
 -- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)

现在,我们就可以删除对应编号的 UFW 规则了。删除命令如下:

sudo ufw delete  number

其他 UFW 设置

如果要使用 IPv6,请确保 UFW 支持 IPv6。我们打开 UFW 的配置文件进行查看:

sudo vi /etc/default/ufw

请确保 IPV6 的值是 yes。

IPV6=yes

如果修改了配置文件,请重启 UFW 使之生效。

sudo ufw disable
sudo ufw enable

如果设置错误,可以通过下面的命令,恢复 UFW 为初始设置:

sudo ufw reset

读到这里,这篇“Ubuntu 怎么使用 UFW 防火墙”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注丸趣 TV 行业资讯频道。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-13发表,共计1795字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)