Ubuntu防火墻如何設(shè)置

這篇文章主要介紹“Ubuntu防火墻如何設(shè)置”，在日常操作中，相信很多人在Ubuntu防火墻如何設(shè)置問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Ubuntu防火墻如何設(shè)置”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)柳南免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

1.安裝

ubuntu20.04一般都默認(rèn)安裝了ufw（uncomplicated firewall），它是一款輕量化的工具，主要用于對輸入輸出的流量進(jìn)行監(jiān)控。如果沒有安裝，請用下面的命令安裝：

sudo apt install ufw

正常情況安裝以后應(yīng)該是默認(rèn)禁止?fàn)顟B(tài)的，輸入sudo ufw status verbose命令可以看到如下界面：

這表示防火墻沒有開啟，下面啟用防火墻。

2.啟用

終端中輸入如下命令：

sudo ufw enable
sudo ufw default deny

運(yùn)行以上兩條命令后，開啟了防火墻，并在系統(tǒng)啟動時(shí)自動開啟。再次輸入sudo ufw status verbose，可以看到如下界面：

上面的默認(rèn)配置表示關(guān)閉所有外部對本機(jī)的訪問，但本機(jī)訪問外部正常，同時(shí)我又開啟了3690端口，允許外部通過3690端口訪問本機(jī)，這里說下，svn默認(rèn)使用的就是3690端口，這樣我就可以從外部通過svn提交代碼到本機(jī)了。

3.開啟/禁用

一般的用戶，只需設(shè)置如下三條命令：

sudo apt install ufw
sudo ufw enable
sudo ufw default deny

就已經(jīng)足夠安全了，如果你需要開放某些服務(wù)，再使用sudo ufw allow命令開啟，舉例如下：

sudo ufw allow | deny [service]

打開或關(guān)閉某個(gè)端口，例如：

sudo ufw allow 53 允許外部訪問53端口(tcp/udp)

sudo ufw allow 3690 允許外部訪問3690端口(svn)

sudo ufw allow from 192.168.1.111 允許此ip訪問所有的本機(jī)端口

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允許指定的ip段訪問特定端口

sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則，比如刪除svn端口就是 sudo ufw delete allow 3690

4.開啟/關(guān)閉防火墻

sudo ufw enable | disable

5.示例

下面是ufw命令行的一些示例：

ufw enable/disable：打開/關(guān)閉ufw

ufw status：查看已經(jīng)定義的ufw規(guī)則

ufw default allow/deny：外來訪問默認(rèn)允許/拒絕

ufw allow/deny 20：允許/拒絕訪問20端口，20后可跟/tcp或/udp，表示tcp或udp封包。

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22：允許自192.168.0.0/24的tcp封包訪問本機(jī)的22端口。

ufw delete allow/deny 20：刪除以前定義的"允許/拒絕訪問20端口"的規(guī)則

到此，關(guān)于“Ubuntu防火墻如何設(shè)置”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！

名稱欄目：Ubuntu防火墻如何設(shè)置
標(biāo)題來源：http://muchs.cn/article38/ghsipp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、微信小程序、App設(shè)計(jì)、建站公司、虛擬主機(jī)、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)