ubuntu云服务器使用UFW防火墙的方法:1。打开ubuntu云服务器终端控制台;2。使用“sudo apt-get install ufw”安装UFW防火墙;3。最后创建UFW防火墙规则即可。
具体内容如下:
1。安装UFW
UFW在Ubuntu操作系统上是默认安装的。可以用以下命令来确认:
whichufw
如果提示UFW的路径。比如/usr/sbin/ufw。那么就说明已成功安装。如果因为某些原因。UFW没有安装。请通过下面的命令来安装:
sudoapt-getinstallufw
也可以通过查看UFW的状态来确认:
sudoufwstatus
一个可能的输出结果如下:
Status:activeToActionFrom
------------
80/tcpDENYAnywhere
443/tcpDENYAnywhere
3306DENYAnywhere
22ALLOW192.168.0.1
3306ALLOW192.168.0.1
80/tcp(v6)DENYAnywhere(v6)
443/tcp(v6)DENYAnywhere(v6)
3306(v6)DENYAnywhere(v6)
2。创建UFW规则
允许特定的协议和端口:
sudoufwallow<port>/<optional:protocol>
以80端口和443端口为例。多用于Web应用场景:
sudoufwallow80/tcpsudoufwallow443/tcp
拒绝特定的协议和端口:
sudoufwdeny<port>/<optional:protocol>
以3306端口为例。禁止MySQL远程访问:
sudoufwdeny3306
也可以直接用服务的名称来设置允许或拒绝:
sudoufwdenymysql
允许来自特定IP的连接:
sudoufwallowfrom<ip>toanyport<port>
比如。我们要限制只允许从办公室的IP来远程登录云服务器。那么就可以这样设置:
sudoufwallowfrom192.168.0.1toanyport22
3。启用。禁用。加载。重启
注意:在启用UFW之前。请确保已允许SSH访问。否则UFW开启之后。就无法远程登录云服务器了。
启用UFW:
sudoufwenable
禁用UFW:
sudoufwenable
加载UFW
sudoufwreload
重启就是先禁用。再启用:
sudoufwdisablesudoufwenable
4。删除UFW规则
在删除UFW规则之前。需要先查看当前有哪些规则。下面是以编号方式查看当前UFW规则的命令:
sudoufwstatusnumbered
一个可能的输出结果如下:
Status:activeToActionFrom
------------
[1]80/tcpDENYINAnywhere
[2]443/tcpDENYINAnywhere
[3]3306DENYINAnywhere
[4]22ALLOWIN192.168.0.1
[5]3306ALLOWIN192.168.0.1
[6]80/tcp(v6)DENYINAnywhere(v6)
[7]443/tcp(v6)DENYINAnywhere(v6)
[8]3306(v6)DENYINAnywhere(v6)
现在。我们就可以删除对应编号的UFW规则了。删除命令如下:
sudoufwdelete<number>
5。其他UFW设置
如果要使用IPv6。请确保UFW支持IPv6。我们打开UFW的配置文件进行查看:
sudovi/etc/default/ufw
请确保IPV6的值是yes。
IPV6=yes
如果修改了配置文件。请重启UFW使之生效。
sudoufwdisablesudoufwenable
如果设置错误。可以通过下面的命令。恢复UFW为初始设置:
sudoufwreset
本文地址:https://gpu.xuandashi.com/65801.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
