龙空技术网

UFW防火墙简要使用说明

云在指尖上 80

前言:

此时咱们对“免root网络防火墙 v402”大概比较看重,兄弟们都想要剖析一些“免root网络防火墙 v402”的相关文章。那么小编同时在网上收集了一些对于“免root网络防火墙 v402””的相关文章,希望兄弟们能喜欢,姐妹们一起来学习一下吧!

功能简要说明

设置功能正常的防火墙对于保护服务器至关重要。以往设置防火墙是通过复杂的实用程序完成的。许多这些实用程序(例如,iptables)内置了很多功能,但需要用户付出额外的努力来学习和理解它们。

另一种选择是UFW或Uncomplicated Firewall。UFW 是一个前端iptables,旨在提供比其他防火墙管理实用程序更加用户友好的界面。UFW 在 Linux 社区中得到了很好的支持,并且通常默认安装在许多发行版本中。

这里将使用 UFW 设置防火墙来保护 Ubuntu 或 Debian 服务器。您还将了解如何设置 UFW 默认规则以允许或拒绝端口和 IP 地址的连接、删除您创建的规则、禁用和启用 UFW,以及根据需要将所有内容重置为默认设置。

先决条件需要一台运行 Ubuntu 或 Debian 的服务器一个具有 sudo 权限的非root用户安装了 UFW的系统,一般是Ubuntu或Debian一个安全的环境,可以使用它来练习创建防火墙规则,不要影响业务安装

如果没有安装的话

配置步骤和方法先检查默认的配置文件/etc/default/ufw

检查ufw status,如果是通过ssh登录到系统中的。建议先把ufw disable。

检查状态也可使用ufw status verbose能够查看详细信息

默认行为优先配置上

ufw default deny incoming

ufw default allow outgoing

对外的服务器可配置内网间的互通

ufw allow from 192.168.0.0/16

ufw allow from 172.16.0.0/12

ufw allow from 10.0.0.0/8

常用服务

ufw allow ssh

ufw allow dns

ufw allow http

ufw allow ntp

ufw allow ftp

特定的服务

ufw allow 1521/tcp

ufw allow 3306/tcp

端口范围

ufw allow 8080:8090/tcp [8080到8090共11个端口]

启停服务

自动启动并设置为开机自启的命令只有一条,ufw enable

停止服务并禁止开机自启的命令与此相反:ufw disable

ufw果然简单易于理解和使用。

标签: #免root网络防火墙 v402