首页 / UBUNTU / Debian10/Ubuntu 使用ufw

Debian10/Ubuntu 使用ufw

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Debian10/Ubuntu 使用ufw，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2056字，纯文字阅读大概需要3分钟。

内容图文

一、安装ufw

操作为root用户

# 检查是否安装ufw
dpkg --get-selections | grep ufw
#安装ufw
apt-get install ufw

ufw基础文件位置

配置文件：/etc/default/ufw
log文件：/var/log/ufw.log

二、ufw的常用命令

1. 基础命令

# 查看ufw是否在运行，如果你发现状态是： inactive , 意思是没有被激活或不起作用。
ufw status

# 启用ufw命令
ufw enable

# 要禁用，只需输入
ufw disable

# 查看策略
ufw status verbose
#如果你有很多条规则，想快速的在每条规则上加个序号数字的话，请使用 numbered 参数。
ufw status numbered 

# 恢复默认策略
ufw default deny incoming
ufw default allow outgoing
ufw default reject routed

# 重置UFW
ufw reset # 将删除所有自定义策略并关闭UFW

2. 端口开放

ufw allow [serviceName]的方式只是会放行服务的默认端口

ufw allow [port]设置放行具体端口

ufw allow 起始端口号:结束端口号/tcp放行TCP指定范围的端口

ufw allow 起始端口号:结束端口号/udp放行UDP指定范围的端口

通过开启服务的端口访问机器的 tcp 或 udp 数据包都是允许的。如果你希望仅允许 tcp 数据包访问应该怎么办？可以在服务端口后加个 tcp 参数。
ufw allow 【服务名】/【tcp】


# 允许连接，如ssh、http、https、ftp
#ssh 设置
ufw allow ssh #将会添加ssh默认端口，即22

# http服务
ufw allow http #或者 ufw allow 80

# https 服务
ufw allow https #或者 ufw allow 443

# ftp服务
ufw allow ftp #或者 ufw allow 21

# 开放指定端口范围的服务
ufw allow 8000:10000/tcp #使用该命令必须指定规则所适用的协议
ufw allow 8000:10000/udp #使用该命令必须指定规则所适用的协议

允许指定IP或者指定IP段访问
# 允许指定IP访问
ufw allow 192.168.2.6

# 允许指定IP访问指定端口
ufw allow 192.168.2.6 to any port 端口号

# 放行ip段访问
ufw allow 192.168.2.0/24

# 放行ip段访问指定端口
ufw allow 192.168.2.0/24 to any port 端口号

2. 端口拒绝

# 拒绝某服务的访问
ufw deny 服务名

# 拒绝指定ip的访问
ufw deny from 192.168.2.6

# 拒绝指定ip访问端口
ufw deny 192.168.2.6 to any port 端口号

# 拒绝ip段的访问
ufw deny from 192.168.2.0/24

# 拒绝ip段访问端口
ufw deny 192.168.2.0/24 to any port 端口号

3. 删除规则

3.1 按规则编号

# 查看编号
ufw status numbered

# 根据编号删除规则
ufw delete 编号

3.2 按服务和端口号

# 按服务名称来删除规则
ufw delete allow http

# 根据端口号来删除规则
ufw delete allow 端口号

内容总结

以上是互联网集市为您收集整理的Debian10/Ubuntu 使用ufw全部内容，希望文章能够帮你解决Debian10/Ubuntu 使用ufw所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/926852.html

来源：【匿名】

【上一篇】ubuntu20安装mxnet gpu参考汇总【下一篇】Ubuntu环境下swoole扩展安装步骤以及注意事项

更多 ►

【Debian10/Ubuntu 使用ufw】教程文章相关的互联网学习教程文章

ubuntu使用anaconda安装tensorflow

https://blog.csdn.net/shiheyingzhe/article/details/80863422https://blog.csdn.net/sheyanshangjiang/article/details/83275412https://www.jianshu.com/p/5adc6b01efa8 原文：https://www.cnblogs.com/yibeimingyue/p/11728457.html

ubuntu使用pip可能问题

ubuntu使用pip可能因为版本问题会出现以下问题Traceback(most recent call last):File "/usr/bin/pip3", line 5, in<module>from pkg_resources import load_entry_pointFile"/home/USERNAME/.local/lib/python3.4/site-packages/pkg_resources/__init__.py",line 70, in <module>import packaging.versionImportError:No module named ‘packaging‘ 可以通过重新安装pippython -m pip install -U pip pip 是一个安装和管理Python...

ubuntu使用 ppa 使用方法 + 使用 ppa 搭建 PHP 环境【代码】

PPA：Personal Package Archives 个人软件包档案url：https://launchpad.net基本格式： user/ppa-nameapt-transport-https lsb-release ca-certificates安装软件源拓展工具： sudo apt install -y software-properties-common使用方法：添加： sudo add-apt-repository ppa:user/ppa-name添加完更新： sudo apt update删除：sudo add-apt-repository -r ppa:user/ppa-name删除ppa保存的相应文件： cd /etc/apt/sources.list.d 更...

ubuntu使用gevent报ImportError: No module named zope.interface解决【代码】

在ubuntu上用pip install grequest安装后，使用的时候发现总是gevent.py报ImportError: No module named zope.interface的错误File "/usr/local/lib/python2.7/dist-packages/gevent/monkey.py", line 192, in ignoresfrom gevent.events import DoNotPatchFile "/usr/local/lib/python2.7/dist-packages/gevent/events.py", line 67, in <module>from zope.interface import Interface ImportError: No module named interface 因...

Ubuntu使用SSH共享失败解决方法【图】

VMware上Ubuntu使用SSH共享失败，出现以下错误：The host‘192.168.59.128‘is unreachable, the host may be down,or there may be a problem with the network connection.Sometimes such problems can also be caused by a misconfigured firewall 通过网上查询，解决方法主要有以下三点：1.网络是否ping通：先用ifconfig查出Ubuntu的连接IP，再用命令查看是否ping通，ping +{IP} 　如我机： ping 192.168.59.128 若ping通则为...

Ubuntu使用日志2(在Eclipse中搭建C++交叉编译环境)

Release用交叉编译：arm-none-linux-gnueabi-gcc。搭建步骤： 1).在Project->Properties->C/C++ Build->Settings，Configure改到Release下，在GCC C Compiler和GCC C Linker的Command中：填入arm-none-linux-gnueabi-gcc； 2).按这个步骤来操作：http://blog.csdn.net/oqidian12345/article/details/8968078； 3).按照2中操作完成后，可能还不成功，提示找不到arm-none-linux-gnueabi-gcc，原因是在6...

Ubuntu使用安装或者卸载软件！！！

安装软件：1.在应用商店里面下载安装2.在终端sudo apt-get install 软件名3.使用ppa：添加一个ppa源：sudo add-apt-repository ppa:user/ppa-name，安装软件：sudo apt-get update sudo apt-get install 软件名卸载软件：1.在应用商店里面卸载2.tar、gz、zip之类解压就能用，免安装的，直接删除；3.自己下载的deb包安装或者是通过sudo apt-get install或者通过ppa安装的使用：sudo apt-get autoremove 软件名来卸载，为了卸载干...

ubuntu使用apt-get 下载很慢的解决办法

主要是服务器使用的外国的，导致下载比较慢龟速，解决办法是修改设置--》软件更新-找到服务站修改为中国的服务器，我选择了阿里云，就明显快了参考：https://www.cnblogs.com/tademeng/p/7451125.html 这里写的很详细原文：https://www.cnblogs.com/ChenChangXiong/p/13979903.html

ubuntu使用doxygen

1.安装sudo apt-get install doxygen按tab键doxygen doxygen-dbg doxygen-doc doxygen-gui doxygen-latex安装doxygen doxygen-gui2.生成源代码注释文档doxywizard 出现图形界面，根据图形界面提示就可以了。 3.学习doxygen安装doxygen-doc后，会在/usr/share/doc/doxygen目录下有文档和例子. 原文：http://www.cnblogs.com/fedorayang/p/5482638.html

Ubuntu使用命令刷新DNS缓存提高网站访问速度【图】

DNS缓存如果不及时清理，可能会导致网站打不开、上不了网等问题，那么Linux下要如何刷新DNS缓存呢？下面小编就给大家介绍下Ubuntu刷新DNS缓存的步骤，一起来学习下吧。　　今天在Ubuntu下给一个网站更换了DNS，试着重新连接，发现无法打开，只好ping一下做一个测试，发现ip还是原来的地址，显然是本地DNS缓存的问题。大家都知道在Windows下面刷新本地DNS缓存可以通过ipconfig /flushdns来实现。那么在Linux下该怎么实现呢？很简单，...

Kubuntu 使用YaH3C进行中大校园网认证【代码】【图】

之前都是用路由器连网线上网，我也没注意到inode校园网客户端在linux上的问题。直到前两天把路由器给搞残废了，只能默默的找办法装inode。根据学校网络中心给的教程，在kubuntu上尝试安装inode居然出现错误，上不了网。通过网上各种求助贴，才知道inode在Linux下仅仅支持Ubuntu 32位系统，而且使用的库会出现冲突，顿时无爱了。人间处处有真爱，一打听身边很多同学都搞过这问题。百度一搜YaH3C，便完美解决问题。记录下来以备...

Ubuntu使用mutt+msmtp发邮件

Ubuntu使用mutt+msmtp发邮件 apt-get install muttapt-get install msmtpcp -rv /etc/Muttrc ~/.muttrcvi ~/.muttrc（最后添加）set sendmail="/usr/bin/msmtp"set use_from=yesset realname="yangming0"set from=yangming0@126.comset envelope_from=yes:wqvi ~/.msmtprcaccount defaulthost smtp.126.comuser yangming0from yangming0@126.compassword xxxxxxx （此处为126邮箱的授权码）auth logintls offlogfile ~/.ms...

linux学习笔记（3）：ubuntu使用超级管理员root登录

Ubuntu有一个与众不同的特点，那就是初次使用时，你无法作为root来登录系统，为什么会这样？这就要从系统的安装说起。对于其他Linux系统来说，一般在安装过程就设定root密码，这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反，Ubuntu默认安装时，并没有给root用户设置口令，也没有启用root帐户。问题是要想作为root用户来运行命令该怎么办呢？没关系，我们可以使用sudo命令达此目的。 sudo是linux下常用的...

ubuntu使用anaconda安装tensorflow

https://blog.csdn.net/shiheyingzhe/article/details/80863422 https://blog.csdn.net/sheyanshangjiang/article/details/83275412 https://www.jianshu.com/p/5adc6b01efa8

Ubuntu使用dnsmasq作本地DNS缓存【代码】

Dnsmasq是一个很实用的小工具，解决局域网的需求看来非常合适，特别是网关和防火墙上。它同时也可以作为一个dns查询服务器，虽然不如bind等完善，但基本功能也够用了。它可以提供如下几个实用的功能： 1 提供dns服务 2 优先使用本地自定义dns 3 提供dhcp服务安装 dnsmasq加速网络访问速度 sudo apt-get install dnsmasq 配置 dnsmasq 修改/etc/resolv.conf文件。 sudo gedit /etc/resolv.conf 将原有的内容全部注释，然后在第一...

UBUNTU - 最热教程

Xrdp - 通过Windows的RDP连接Linux远程...ubuntu如何将 nginx 文档本地化(离线安...ubuntu设置环境变量永久生效 win10系统利用FileZilla向虚拟机（Ubun...ubuntu 设置允许root用户登陆如何从Ubuntu 18.04或Ubuntu 19.10升级...解决ubuntu下mysql的'Access denied fo...ubuntu系统中MysqlERROR1045(28000)报错...ubuntu下使用gdb调试程序（栈溢出）Ubuntu 18.04上搭建FTP服务器

首页 / UBUNTU / Debian10/Ubuntu 使用ufw

Debian10/Ubuntu 使用ufw

内容导读

内容图文

一、安装ufw

二、ufw的常用命令

1. 基础命令

2. 端口开放

2. 端口拒绝

3. 删除规则

3.1 按规则编号

3.2 按服务和端口号

内容总结

内容备注

内容手机端

【Debian10/Ubuntu 使用ufw】教程文章相关的互联网学习教程文章

ubuntu使用anaconda安装tensorflow

ubuntu使用pip可能问题

ubuntu使用 ppa 使用方法 + 使用 ppa 搭建 PHP 环境【代码】

ubuntu使用gevent报ImportError: No module named zope.interface解决【代码】

Ubuntu使用SSH共享失败解决方法【图】

Ubuntu使用日志2(在Eclipse中搭建C++交叉编译环境)

Ubuntu使用安装或者卸载软件！！！

ubuntu使用apt-get 下载很慢的解决办法

ubuntu使用doxygen

Ubuntu使用命令刷新DNS缓存提高网站访问速度【图】

Kubuntu 使用YaH3C进行中大校园网认证【代码】【图】

Ubuntu使用mutt+msmtp发邮件

linux学习笔记（3）：ubuntu使用超级管理员root登录

ubuntu使用anaconda安装tensorflow

Ubuntu使用dnsmasq作本地DNS缓存【代码】

UBUNTU - 相关标签

UBUNTU - 最新教程

UBUNTU - 最热教程