Netplan
Ubuntu18.04使用的網絡管理是netplan, 配置文件在/etc/netplan/下
剛安裝完成的配置是這樣的
剛安裝完成的配置是這樣的
network:
ethernets:
ens3:
addresses:
- 192.168.13.25/24
dhcp4: false
gateway4: 192.168.13.1
nameservers:
addresses:
- 114.114.114.114
search: []
version: 2
.添加靜態路由
network:
ethernets:
ens3:
addresses:
- 192.168.13.25/24
dhcp4: false
gateway4: 192.168.13.1
nameservers:
addresses:
- 114.114.114.114
search: []
routes:
- to: 10.8.0.0/24
via: 192.168.13.15
version: 2
UFW
Ubuntu18.04自帶了一個簡單防火牆 UFW(Uncomplicated Firewall), 職能與iptables, firewalld類似. 默認情況下UFW 阻止所有傳入連接並允許所有傳出連接. 任何嘗試訪問當前機器的請求都無法連接, 但當前機器上運行的應用能對外訪問
啟動和關閉
sudo ufw enable sudo ufw disable
查看工作情況和端口打開信息
~$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)
查看注冊的應用列表和查看單個應用的具體信息, 注意這邊的端口號並不代表ufw啟動時會開放端口號. 開放哪些端口號以 status verbose中看到的為准
~$ sudo ufw app list Available applications: OpenSSH ~$ sudo ufw app info OpenSSH Profile: OpenSSH Title: Secure shell server, an rshd replacement Description: OpenSSH is a free implementation of the Secure Shell protocol. Port: 22/tcp
添加開放端口的幾種方式
# 允許ssh連接22端口 sudo ufw allow ssh # 允許 HTTP 連接: sudo ufw allow http # 也可以直接指定端口號 80: sudo ufw allow 80/tcp # 也可以使用應用程序配置文件,在本例中為「Nginx HTTP」: sudo ufw allow 'Nginx HTTP' # 允許 HTTPS 連接: sudo ufw allow https # 也可以直接指定端口號 443: sudo ufw allow 443/tcp # 也可以使用應用程序配置文件,在本例中為「Nginx HTTPS」: sudo ufw allow 'Nginx HTTPS' # 打開8080端口 sudo ufw allow 8080/tcp
添加拒絕端口
# both tcp and udp sudo ufw deny 53 # only tcp sudo ufw deny 53/tcp
刪除存在的規則
sudo ufw delete deny 80/tcp sudo ufw delete allow 53/udp
.如果是添加端口區間, 用 : 號分隔
ufw allow 11200:11299/tcp
.