Linux环境(Ubuntu)上的防火墙工具使用方法

目录

概述

1 防火墙工具(ufw)

1.1 安装防火墙工具:

1.2 操作防火墙相关命令

2 ufw操作命令的范例

2.1 打开/关闭防火墙

2.1.1 打开防火墙

2.1.2 关闭防火墙

2.1.3 查询当前防火墙状态

2.1.4 允许选择的端口访问

2.1.5 允许选择固定IP访问

3 iptables工具使用

3.1 安装iptables

3.2 iptables使用范例


概述

本文介绍两款防火墙工具(ufw 和iptables )的相关知识,并在ubuntu linux 环境中安装安装这两款软件,还使用具体的案例来介绍其命令的使用方法。

1 防火墙工具(ufw)

ufw(Uncomplicated Firewall)是一个简单易用的防火墙配置工具,它是一个基于命令行的工具,用于管理Linux操作系统上的防火墙规则。ufw是一个前端应用程序,用于配置iptables规则,并且提供了一些简化的语法和命令,使它更容易使用和理解。

使用ufw,您可以轻松地配置和管理防火墙规则,包括允许或拒绝特定端口、IP地址或一组IP地址的访问。它还可以设置默认策略,指定默认允许或拒绝所有入站和出站连接。ufw还支持应用程序规则,可以根据应用程序名称允许或拒绝特定应用程序的网络连接。

ufw的语法简单且易于记忆,使得即使对于没有网络安全经验的用户也可以轻松地配置和管理防火墙规则。它还可以与其他防火墙管理工具和服务一起使用,如FirewallD、Fail2ban等。

ufw是一个简单易用的防火墙配置工具,可以帮助用户保护其系统免受未经授权访问和网络攻击。

1.1 安装防火墙工具:

sudo apt update
sudo apt install ufw

1.2 操作防火墙相关命令

和ufw相关的命令功能介绍如下:

命令功能介绍
sudo ufw enable/disable打开/关闭防火墙
sudo ufw reload重启防火墙
sudo ufw reset重置所有规则 (先前有配置则不能进行改操作
sudo ufw status查看已经定义的ufw规则
sudo ufw default allow/deny外来访问默认允许/拒绝
sudo ufw allow/deny 22允许/拒绝访问22端口,22后可跟/tcp或/udp,表示tcp或udp封包。
sudo ufw allow from 192.168.1.100允许此IP访问所有的本机端口
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22允许自192.168.1.0/24的tcp封包访问本机的22端口。
sudo ufw deny smtp禁止外部访问smtp服务
sudo ufw delete allow/deny 22删除以前定义的"允许/拒绝访问22端口"的规则
sudo ufw delete allow smtpsmtp 删除上面建立的某条规则
sudo ufw deny proto tcp to any port 80阻止本机用tcp协议在80端口发数据
sudo ufw allow proto tcp from any to any port 80,443,8080:8090ufw可以连续例举端口号。端口号间必须使用逗号或分号,不能使用空格。“输入端口号”字符数最多不能超过15过(8080:8090算两个字符)。比如允许80,443,8080~8090这几个端口接受tcp传入连接
sudo ufw allow 7100:7200/tcp端口范围

2 ufw操作命令的范例

2.1 打开/关闭防火墙

2.1.1 打开防火墙

使用ufw enable/disable实现打开或者关闭防火墙

sudo ufw enable

打开防火墙后,导致ssh 端口也会被屏蔽

2.1.2 关闭防火墙

使用命令:

sudo ufw disable

执行命令后,防火墙已经被关闭:

2.1.3 查询当前防火墙状态

使用命令:

sudo ufw status

执行命令后,防火墙已经被关闭:

2.1.4 允许选择的端口访问

使用命令:

sudo ufw allow 1883

执行命令后,看见如下信息,说明该端口已经被使能:

2.1.5 允许选择固定IP访问

使用命令:

sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22
​
 

执行命令后,看见如下信息,说明该这些IP已经被使能:

3 iptables工具使用

iptables是一个用于Linux操作系统的防火墙工具。它可以配置、管理和操作Linux内核中的网络数据包过滤规则。iptables允许用户定义规则来过滤、转发、修改和丢弃网络数据包,以实现网络安全和数据包管理。

iptables具有强大的功能和灵活的规则配置选项,可以根据IP地址、端口号、协议、连接状态等多个因素来过滤和处理网络数据包。它可以用于阻止未经授权的访问、保护网络服务免受攻击、网络流量控制、NAT转换等。

iptables规则由一系列的规则链组成,每个规则链包含一组规则。数据包在通过防火墙时会按照规则链的顺序逐个匹配规则,并根据规则的动作来处理数据包(接受、拒绝、转发或修改)。iptables还支持网络地址转换(NAT)功能,可以将内部IP地址转换为外部IP地址。

iptables是Linux中最常用的防火墙工具之一,几乎所有的Linux发行版都默认安装了它。它的灵活性和可定制性使其成为网络管理员和系统管理员的首选工具之一,用来保护和管理网络安全。

3.1 安装iptables

使用命令:

sudo apt-get install iptables

执行命令后:

3.2 iptables使用范例

范例注释
whereis iptables检查是否安装了iptables
iptables -L -n查看iptables现有规则
iptables -P INPUT ACCEPT先允许所有IP访问
iptables -F清空所有默认规则
iptables -X清空所有自定义规则
iptables -Z所有计数器归0
iptables -A INPUT -i lo -j ACCEPT允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT开放22(SSH)端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT开放21端口(FTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 1883 -j ACCEPT开放1883端口(mqtt)
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT允许ping
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -P INPUT DROP其他入站一律丢弃
iptables -P OUTPUT ACCEPT所有出站一律允许
iptables -P FORWARD DROP所有转发一律丢弃
iptables -A INPUT -p tcp -s 192.111.178.111 -j ACCEPT添加内网ip信任(接受其所有TCP请求)
iptables -P INPUT DROP过滤所有非以上规则的请求
iptables -I INPUT -s { ip} -j DROP要封停一个IP
iptables -D INPUT -s { ip} -j DROP要解封一个IP
service iptables save保存规则

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/740774.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【数据结构】线性表的定义及基本操作

文章目录 前言线性表的定义线性表的基本操作基本操作其他常用操作 总结 前言 数据结构的三要素是逻辑结构、数据的运算、存储结构(物理结构),存储结构不同,运算的实现方式也不同。 本次文章包括线性表的定义和基本操作&#xff0…

java零基础入门-map(上)

一、教学目标 掌握何为map能够说出map集合的特点。能够使用map集合添加元素、删除元素等伴生方法。 二、正文 1、概述 说起map,想必大家并不陌生吧。之前我在讲Collection集合的时候,我是给大家提过一嘴,我说Collection集合被称为单列集合…

基于YOLOv8/YOLOv7/YOLOv6/YOLOv5的人群密度检测系统(深度学习模型+UI界面+训练数据集)

摘要:开发人群密度检测系统对于公共安全等领域具有关键作用。本篇博客详细介绍了如何运用深度学习构建一个人群密度检测系统,并提供了完整的实现代码。该系统基于强大的YOLOv8算法,并对比了YOLOv7、YOLOv6、YOLOv5,展示了不同模型…

07-java基础-锁之AQSReentrantLockBlockingQueueCountDownLatchSemapho

文章目录 0:AQS简介-常见面试题AQS具备特性state表示资源的可用状态AQS定义两种资源共享方式AQS定义两种队列自定义同步器实现时主要实现以下几种方法:同步等待队列条件等待队列 1:AQS应用之ReentrantLockReentrantLock如何实现synchronized不…

oracle临时表空间不释放

项目报错 nested exception is java.sql.SQLException: ORA-01652: unable to extend temp segment by 128 in tablespace TEMP 原因是临时表空间满了,临时表空间一直增长,未释放导致临时表空间使用率100%。 查询临时表空间使用率 --临时表空间利用率…

拓扑排序 很简单

原文链接:图论第四讲:拓扑排序 说明:CSDN和公众号文章同步发布,需要第一时间收到最新内容,请关注公众号【比特正传】。 之前的图论合集文章中讲了图的存储遍历、最短路等算法,文章链接如下 图论第一讲&am…

文章解读与仿真程序复现思路——电网技术EI\CSCD\北大核心《考虑碳捕集机组与氢储能系统协调运行的源荷储低碳经济调度》

本专栏栏目提供文章与程序复现思路,具体已有的论文与论文源程序可翻阅本博主免费的专栏栏目《论文与完整程序》 论文与完整源程序_电网论文源程序的博客-CSDN博客https://blog.csdn.net/liang674027206/category_12531414.html 电网论文源程序-CSDN博客电网论文源…

AI新工具(20240312) Midjourney官方发布角色一致性功能;免费且开源的简历制作工具;精确克隆语调、控制声音风格

1: Midjourney角色一致性功能 使人物画像在多方面高度一致成为可能。 Midjourney的角色一致性功能的使用方法如下: ⭐在你的输入指令后面加上 --cref URL,其中URL是你选择的角色图像的链接。 ⭐你可以通过 --cw 参数来调整参照的强度,范围…

剑指offer经典题目整理(四)

一、树的子结构 1.链接 树的子结构_牛客题霸_牛客网 (nowcoder.com) 2.描述 给两颗二叉树A B,判断B是不是A的子结构 3.思路 将问题拆解开来,首先是找到a树中子结构的位置,然后是判断是否相同,也就是说,我们需要去…

interFoam-UEqn.H/pEqn.H

压力方程 “pEqn.H” {volScalarField rAU("rAU", 1.0/UEqn.A()); // rAU:在速度方程的的最后一个解中,矩阵对角项系数的倒数surfaceScalarField rAUf("rAUf", fvc::interpolate(rAU)); //转换为表面标量场volVectorField HbyA(con…

36+程序员3站考研:国家线轻松拿捏

基本情况是:年龄较大,比36还大,本科是自考,十几年来一直从事编程相关工作。 第一年考数学太慌了,选择题全蒙的,结果填空题一道没算对,大题全不会,所以尽管总分280多但是数学没过国家…

Chrome下载B站视频字幕的插件

大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的…

软考高级:敏捷方法概念和例题

作者:明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》专栏作者。 热门文章推荐&am…

LED基础知识分享(一)

大家好,我是砖一。 今天给大家分享一下,LED的基础知识,有照明行业,或者对LED感兴趣的朋友,可以学习一下,希望对你有用~ 一,什么是LED (Light Emitting Diode)? 1,LED是一种发出某…

AssetBundle打包与加载

官方文档 参照视频 1.AssetBundle打包 1.1设置资源的命名和后缀 命名只支持小写 1.2创建Editor文件夹,在里面创建编辑器打包AssetBundle的脚本 using UnityEditor; using System.IO;public class CreateAssetBundles {[MenuItem("Assets/Build AssetBun…

【机器学习】样本、特征、标签:构建智能模型的三大基石

🎈个人主页:豌豆射手^ 🎉欢迎 👍点赞✍评论⭐收藏 🤗收录专栏:机器学习 🤝希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共同学习、交流进…

C++(3/12)

自己封装一个矩形类(Rect)&#xff0c;拥有私有属性:宽度(width)、高度(height)&#xff0c; 定义公有成员函数: 初始化函数:void init(int w, int h) 更改宽度的函数:set_w(int w) 更改高度的函数:set_h(int h) 输出该矩形的周长和 #include <iostream>using name…

C++ std::list的merge()使用与分析

看到《C标准库第2版》对list::merge()的相关介绍&#xff0c;令我有点迷糊&#xff0c;特意敲代码验了一下不同情况的调用结果。 《C标准库第2版》对list::merge()的相关介绍 list::merge()定义 merge()的作用就是将两个list合并在一起&#xff0c;函数有2个版本&#xff1a;…

深入浅出FISCO BCOS:区块链底层平台

苏泽 大家好 这里是苏泽 一个钟爱区块链技术的后端开发者 本篇专栏 ←持续记录本人自学两年走过无数弯路的智能合约学习笔记和经验总结 如果喜欢拜托三连支持~ 我前面有补充相关的区块链的知识 如果没有了解的话 可能部分概念或名词会不懂哦 建议先了解一波再来看~http://t.c…

算法-二分与差分-503.借教室

题目 思路 代码不超时&#xff1a;限制在10的8次方以内&#xff1b;线段树能处理的数据上限是10^5二分&#xff1a;具有二段性&#xff0c;第一个订单不满足&#xff0c;后面的订单也不用去考虑差分&#xff08;前缀和的逆运算&#xff09;&#xff1a;题目的要求是将一个区间…