ufw 防火墙的配置及其开启
2015-11-25 14:41
330 查看
sudo apt-get install ufw
2.启用和禁用
启用
sudo ufw enable
sudo ufw default deny
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。
补充:一般用户,只需如下设置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny (要执行以下该命令,要不防火墙可能不起作用)
禁用:ufwdisable
3.开启和删除
sudo ufw allow|deny [service]
开启示例:
sudo ufw allow 22 允许外部访问22端口(tcp/udp)
sudo ufw allow ssh 允许外部访问ssh端口(tcp/udp) ,跟以上规则效果一样
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port53 to 192.168.0.2 port 53
ufw allow from 42.121.xx.xxproto tcp to 42.121.xxx.xxport 6379
禁用示例:
sudo ufw deny smtp 禁止外部访问smtp服务
4.删除规则
删除规则示例:就是delete +原来的规则
sudo ufw delete allow smtp 删除上面建立的某条规则
5.查看防火墙状态
sudo ufw status
相关文章推荐
- 天声人语
- 欢迎使用CSDN-markdown编辑器
- 深入WSGI,并按样例实现一个
- JavaScript功能一览
- APN与VPDN的主要区别
- 浏览器刷新的三种方式
- Ubuntu 14.04 smba服务器的配置——亲测方便可用
- httpclient绕过登陆验证码抓取数据
- SSO第三方登录友盟微信登录失败
- C++ class constructor and destructor
- thinkphp中Create的用法
- 5、EIGRP DUAL网络收敛算法
- 多元Huffman编码变形
- 天声人语
- Apache相关操作
- HP-SOCKET很好用的网络底层引擎
- 转----编写优质嵌入式C程序
- C++之自己封装socket操作的业务类
- 字符串的全排列两种方法
- asp.net mvc实现rest风格返回json