原始linux的防火墙是iptables,以为过于繁琐,各个发行版几乎都有自己的方案;
ubuntu下的防火墙是ufw[ubuntu fireward的缩写],centos的防火墙是fireward
ubuntu下:
启用或者关闭防火墙
sudo ufw enable|disable
sudo ufw default deny[默认不对外开放任何端口]
如果没有安装防火墙[sudo apt-get install ufw]
查看防火墙状态
[如果开启的话,就会查看已经有的默认规则,没有开启则会显示inactive]
sudo ufw status
查看防火墙的version
sudo ufw version
开启某个端口外网访问/禁用某个端口外网访问
我习惯把22(ssh)、25(smtp)、80(浏览器访问)、8080(tomcat默认)、3306(mysql端口)都打开。[以上会同时打开Ipv4和Ipv6的访问权限]
sudo ufw allow/deny [否认的意思]sudo ufw allow 22
sudo ufw allow 25
sudo ufw allow 80
sudo ufw allow 8080
sudo ufw allow 3306
同样关闭的话,就是:
sudo ufw deny 25
但是输入此条命令还不够,查看ufw status 发现:
To Action From
-- ------ ----
22 ALLOW Anywhere
3306 ALLOW Anywhere
80 ALLOW Anywhere
8080 ALLOW Anywhere
25 DENY Anywhere
22 (v6) ALLOW Anywhere (v6)
3306 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
8080 (v6) ALLOW Anywhere (v6)
25 (v6) DENY Anywhere (v6)
25端口只是被deny了,没有移除这条规则:
再次使用sudo ufw delete deny 25,才能删除25端口的规则
同样再次使用sudo ufw allow 25,又被启用了;
如果要禁止并删除规则记录,即:两步合并,可直接:
sudo ufw delete allow 25
上面说到 ufw启动时的默认策略:
sudo ufw enable
sudo ufw default deny
是默认禁止所有端口外部访问;
相反:
sudo ufw enable
sudo ufw default allow
是默认开始所有端口访问;
如果是default deny
那么我们的规则中则应该是allow的规则;
如果是default allow
那么我们的规则中则应该是deny的规则;
请注意理解。
ufw还可以设定规则默认某个IP获得所有端口:
sudo ufw allow from 192.168.60.180[例如]
删除规则的话:
sudo ufw delete allow from 192.168.60.180[例如]
ubuntu常用防火墙操作,我认为就这么多,感谢!
)
触发器)
)
