转自http://www.php100.com/html/webkaifa/Linux/2012/0307/9999.html
首先我们来编写防火墙规则,可以通过防火墙来拒绝对服务器的访问。 Ubuntu Server 使用名为 Uncomplicated Fire Wall(UFW)的防火墙,这实际上是一个 iptable 的管理工具。iptable根据系统管理员编写的一系列规则筛选网络数据包。对于初学者来说,iptable 可能比较复杂,所以 UFW 将其进行了简化。使用 UFW可以帮助您增强服务器;但是如果您真的对服务器安全感兴趣,学习如何为 iptable 编写规则使您可以更好地调整服务器的安全级别。
要使用 UFW 必须安装它。请执行下列步骤:
从命令行输入
sudo aptitude install ufw
按下 Enter 并输入密码。再次按下 Enter 安装软件包。
要启用防火墙,请输入以下内容:
sudo ufw enable
按下 Enter。您将看到消息 Firewall started and enabled on system startup。现在您可以为您的防火墙创建规则了。
还记得之前您如何更改了 SSH 的端口吗?
要通过创建规则使用 UFW 打开该端口,请在命令行处输入以下内容:
sudo ufw allow 65000
该命令允许通过端口 65000 进行访问,并且允许 SSH 通信进入服务器。
要拒绝通过此端口访问,使用以下命令:
sudo ufw deny 65000
要允许或拒绝 TCP 端口 65000 上的特定通信,使用以下命令:
sudo ufw allow 65000/tcp
还可以按照通信使用的协议来允许或拒绝通信。例如,要阻止所有 HTTP 通信,可以使用以下命令:
sudo ufw deny http
可以创建更复杂的规则来根据服务的 IP 地址拒绝或允许服务。例如,如果您的计算机具有 IP 地址 192.168.1.30,而您的服务器具有 IP 地址 192.168.1.5,则可以仅允许您计算机的 IP 地址建立 SSH 连接:
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000
要检查当前 UFW 运行的规则,输入:
sudo ufw status
您将看为防火墙编写的规则列表。如果您想删除某个规则,输入:
sudo delete [rule]
ufw是Ubuntu下的一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。
1.安装
sudo apt-get install ufw
2.启用
sudo ufw enable
sudo ufw default deny
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。
关闭所有外部对本机的访问,但本机访问外部正常。
3.开启/禁用
sudo ufw allow|deny [service]
打开或关闭某个端口,例如:
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
4.查看防火墙状态
sudo ufw status
一般用户,只需如下设置:
sudo apt-get install ufw
sudo ufw enable
sudo default deny
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
相关推荐
Ubuntu的防火墙配置.docx
Ubuntu的防火墙配置.pdf
因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定...
Ubuntu使用ufw或iptables配置防火墙.docx
在Ubuntu中用UFW配置防火墙.docx
Linux防火墙配置
一些小的配置更改以加强 SSH 安全性,这只是一个起点。 要求 在 Ubuntu 12.04 上测试。 安装 ./bin/setup.bash 可选参数 -p -u 它能做什么 为指定用户创建登录用户 允许指定用户在指定端口上使用 SSH 使用 ip_...
防火墙配置 配置主服务器只允许特定 IP 访问数据库的端口,避免不必要的攻击。 主库防火墙配置 # iptables -A INPUT -p tcp -s slave_ip --dport 3306 -j ACCEPT #删除可能已经存在的配置,避免出现多条重复记录 $ ...
详细介绍Ubuntu server 安装、管理、网络配置、防火墙配置、FTP 服务器、HTTPD - Apache2 Web 服务器、邮件服务、Squid - 代理服务器、CVS 服务器、数据库等等。
ansible-role-firewall:Ansible角色-iptables防火墙配置
准备篇: 1、配置防火墙,开启80端口、3306端口 说明:Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用...iptables -L #查看防火墙配置信息,显示如下: #####
24.4 ufw防火墙 376 24.4.1 启用、禁用ufw 376 24.4.2 基本规则设置 377 24.4.3 常用规则设置 378 24.4.4 高级规则设置 380 24.4.5 IP伪装 382 24.5 入侵检测 384 24.5.1 安装LAMP 384 24.5.2 安装、配置...
Ubuntu 上 OpenStack Juno 的 Ansible 配置 使用 Ansible 安装 OpenStack。 笔记 我在防火墙后面使用它,因此 ubuntu 剧本中有代理步骤。 我目前正在测试这个。
问题:系统重装后,安装和配置SSH,防火墙配置 #安装install openssh-server sudo apt install openssh-server -y 遇到问题: sudo apt install openssh-server -y 正在读取软件包列表… 完成 正在分析软件包的...
开启防火墙四、安装Discuz1. 下载Discuz:2. 安装:3. 配置Discuz4. 清除缓存的文件五、后续工作1. 配置Discuz2. 迁移服务器3. 其它4. 网站本身的建设 Ubuntu系统安装LAMP应用Discuz 建设论坛网站 踩
一层是云服务器带的防火墙,如果在没有强安全性的需求下,可以把这里的防火墙关了,只使用安全组策略的配置。 在控制台中左侧选择 云服务器->网络与安全->安全组,右侧选择配置规则。若没有安全组,则选择右上角创建...
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对...本文介绍了Netfilter规则表,阐述了Ubuntu Server中的Iptables配置方法。