Ubuntu11.04默认的是UFW(ufw即uncomplicated firewall的简称,不复杂的防火墙,繁琐部分的设置还是需要去到iptables)防火墙,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。
最简单的一个操作:
sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动)。
sudo ufw version 查看防火墙版本:
ufw 0.34~rc-0ubuntu2Copyright 2008-2012 Canonical Ltd.
ubuntu 系统默认已安装ufw.
1.安装
sudo apt-get install ufw
2.启用
sudo ufw enable
sudo ufw default deny
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。
一般用户,只需如下设置:sudo apt-get install ufwsudo ufw enablesudo ufw default deny
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudoufw allow开启。
3.开启/禁用
sudo ufw allow|deny [service] 打开或关闭某个端口
例如:
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
这个很重要,ssh远程登录用于SecureCRT等软件,建议开启或者不要开防火墙
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow PRoto udp 192.168.0.1 port 53 to192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
开启/关闭防火墙 (默认设置是’disable’)
sudo ufwenable|disable
下面是ufw命令行的一些示例:
ufw enable/disable:打开/关闭ufw
ufw status:查看已经定义的ufw规则
ufw default allow/deny:外来访问默认允许/拒绝
ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口,进行过滤。
ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:允许自10.0.1.0/10的tcp封包访问本机的25端口。
ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则
ssh的端口信息写在配置文件/etc/ssh/sshd_config 中,找到port 这一行进行修改即可,修改之后重启ssh服务,
service sshd restart
服务器禁止ROOT远程登录:在配置文件/etc/ssh/sshd_config 中,
#PermitRootLoginno #将’PermitRootLogin yes’改为’ PermitRootLogin no’
ufwallow from xx.xx.xx.xx to any port 22 只允许ip访问22端口
新闻热点
疑难解答
图片精选