檢查是否安裝了UFW
sudo dpkg --get-selections | grep ufw
顯示已經安裝
如果沒有安裝的同學,可以先安裝一下
sudo apt-get install ufw
可以查看一下自己的ufw是否運行
sudo ufw status
如果你發現狀態是: inactive , 意思是沒有被激活或不起作用。
如果要禁用的話,使用命令
sudo ufw disable
[–dry–run] 只顯示結果而不實際運行
如何啟動/關閉/重啟ufw
啟動防火牆
sudo ufw enable
關閉防火牆
sudo ufw disabe
重啟防火牆
sudo ufw reload
禁止主機訪問icmp和ftp?
打開 UFW 配置文件,修改配置文件
vim /etc/ufw/before.rules
找到這一行,把最后的單詞修改成DROP
然后修改過后保存並且退出
wq!
然后重啟ufw 配置生效
ufw reload
測試 ping我的另外一台虛擬機
成功,無法ping通 說明 禁止icmp已經生效
掌握到禁止icmp的方法之后,再把配置修改成原來的配置,否則可能會影響虛擬機后面的正常使用!
先進入配置文件
vim /etc/ufw/before.rules
禁止主機訪問ftp
sudo ufw deny ftp
如上圖所示,禁止的規則已經添加
我們來測試一下,查看一下轉態
sudo ufw status
如圖所示,已經成功禁止訪問ftp 現在的狀態為DENY (拒絕訪問)
下面把拒絕狀態修改成為原先的模樣(允許訪問)
sudo ufw allow ftp
再查看一下狀態
sudo ufw status
如圖,已經恢復成允許訪問ftp
如何禁止主機訪問虛擬機上所有端口
sudo ufw deny from from 127.0.0.1
測試是否成功
如圖,已成功禁止
下面恢復原來狀態
sudo ufw allow from 127.0.0.1
如圖,已經更新規則
下面測試一下
sudo ufw status
已經重新開啟服務
朋友恭喜您,您已經掌握了
ufw 的安裝 啟動 關閉 重啟
禁止主機訪問icmp和ftp?
如何禁止主機訪問虛擬機上所有端口