Ubuntu開啟防火牆端口
Ubuntu使用的防火牆名為UFW(Uncomplicated Fire Wall),是一個iptable的管理工具。因為iptable是根據系統管理員編寫的一系列規則篩選網絡數據包,比較復雜,所以UFW對其進行了簡化。UFW可以幫助增強服務器安全,但是如果真正對服務器安全感興趣,還是應該學習如何為 iptable 編寫規則來更好的調整服務器的安全級別。
1. 查看本地端口開啟情況
sudo ufw status
開啟防火牆的狀態下,只有系統允許的端口才能被其他主機訪問。
2. 關閉防火牆
sudo ufw disable
防火牆在系統啟動時自動禁用
sudo ufw status
狀態:不活動
3. 開啟防火牆,允許訪問特定端口
sudo ufw enable
在系統啟動時啟用和激活防火牆
udo ufw allow 81 規則已添加 規則已添加 (v6)
sudo ufw status 狀態: 激活
4. 不允許訪問特定端口
sudo ufw deny 81
規則已更新
規則已更新 (v6)
sudo ufw status 狀態: 激活 至 動作 來自 - -- -- 80 ALLOW Anywhere 8001 ALLOW Anywhere 81 DENY Anywhere 80 (v6) ALLOW Anywhere (v6) 8001 (v6) ALLOW Anywhere (v6) 81 (v6) DENY Anywhere (v6)
5.簡單開啟/禁用
sudo ufw allow|deny [service] sudo ufw allow smtp #允許所有的外部IP訪問本機的25/tcp端口(smtp) sudo ufw deny smtp #禁止外部訪問smtp服務 sudo ufw allow 22/tcp #允許所有的外部IP訪問本機的22/tcp端口(ssh) sudo ufw allow 53 #允許外部訪問53端口(tcp/udp) sudo ufw allow from 192.168.1.100 #允許此IP訪問所有的本機端口 sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000 #允許從192.168.1.30到192.1681.5的SSH連接
刪除規則 sudo ufw delete [rule] sudo ufw delete allow smtp #刪除某條規則