當前位置:我的電腦網 > MyDiannao.Com > 服務器配置 > Linux教程

Ubuntu 防火墻配置

 首先我們來編寫防火墻規則,可以通過防火墻來拒絕對服務器的訪問。 Ubuntu Server 使用名為 Uncomplicated Fire Wall(UFW)的防火墻,這實際上是一個 iptable 的管理工具。iptable根據系統管理員編寫的一系列規則篩選網絡數據包。對于初學者來說,iptable 可能比較復雜,所以 UFW 將其進行了簡化。使用 UFW可以幫助您增強服務器;但是如果您真的對服務器安全感興趣,學習如何為 iptable 編寫規則使您可以更好地調整服務器的安全級別。

  要使用 UFW 必須安裝它。請執行下列步驟:

  從命令行輸入

  sudo aptitude install ufw

  按下 Enter 并輸入密碼。再次按下 Enter 安裝軟件包。

  要啟用防火墻,請輸入以下內容:

  sudo ufw enable

  按下 Enter。您將看到消息 Firewall started and enabled on system startup。現在您可以為您的防火墻創建規則了。

  還記得之前您如何更改了 SSH 的端口嗎?

  要通過創建規則使用 UFW 打開該端口,請在命令行處輸入以下內容:

  sudo ufw allow 65000

  該命令允許通過端口 65000 進行訪問,并且允許 SSH 通信進入服務器

  要拒絕通過此端口訪問,使用以下命令:

  sudo ufw deny 65000

  要允許或拒絕 TCP 端口 65000 上的特定通信,使用以下命令:

  sudo ufw allow 65000/tcp

  還可以按照通信使用的協議來允許或拒絕通信。例如,要阻止所有 HTTP 通信,可以使用以下命令:

  sudo ufw deny http

  可以創建更復雜的規則來根據服務的 IP 地址拒絕或允許服務。例如,如果您的計算機具有 IP 地址 192.168.1.30,而您的服務器具有 IP 地址 192.168.1.5,則可以僅允許您計算機的 IP 地址建立 SSH 連接:

  sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000

  要檢查當前 UFW 運行的規則,輸入:

  sudo ufw status

  您將看為防火墻編寫的規則列表。如果您想刪除某個規則,輸入:

  sudo delete [rule]

  ufw是Ubuntu下的一個簡易的防火墻配置工具,底層還是調用iptables來處理的,雖然功能較簡單,但對桌面型應用來說比較實用,基本常用功能都有,使用也較為容易。

  1.安裝

  sudo apt-get install ufw

  2.啟用

  sudo ufw enable

  sudo ufw default deny

  運行以上兩條命令后,開啟了防火墻,并在系統啟動時自動開啟。

  關閉所有外部對本機的訪問,但本機訪問外部正常。

  3.開啟/禁用

  sudo ufw allow|deny [service]

  打開或關閉某個端口,例如:

  sudo ufw allow smtp 允許所有的外部IP訪問本機的25/tcp (smtp)端口

  sudo ufw allow 22/tcp 允許所有的外部IP訪問本機的22/tcp (ssh)端口

  sudo ufw allow 53 允許外部訪問53端口(tcp/udp)

  sudo ufw allow from 192.168.1.100 允許此IP訪問所有的本機端口

  sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

  sudo ufw deny smtp 禁止外部訪問smtp服務

  sudo ufw delete allow smtp 刪除上面建立的某條規則

  4.查看防火墻狀態

  sudo ufw status

  一般用戶,只需如下設置:

  sudo apt-get install ufw

  sudo ufw enable

  sudo default deny

  以上三條命令已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow開啟。

分享到:
[] [返回上一頁]
Copyright © 2010 - 2019MyDiannao.Com. All Rights Reserved .
粵ICP備10200428號
狂野大中华闯关