人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動(dòng)態(tài)

Linux 中的防火墻 ufw 簡(jiǎn)介

發(fā)布日期:2022-02-07 08:32 | 文章來(lái)源:站長(zhǎng)之家

我們來(lái)研究下 Linux 上的 ufw(簡(jiǎn)單防火墻),為你更改防火墻提供一些見(jiàn)解和命令。

ufw(簡(jiǎn)單防火墻Uncomplicated FireWall)真正地簡(jiǎn)化了 iptables,它從出現(xiàn)的這幾年,已經(jīng)成為 Ubuntu 和 Debian 等系統(tǒng)上的默認(rèn)防火墻。而且 ufw 出乎意料的簡(jiǎn)單,這對(duì)新管理員來(lái)說(shuō)是一個(gè)福音,否則他們可能需要投入大量時(shí)間來(lái)學(xué)習(xí)防火墻管理。

ufw 也有 GUI 客戶(hù)端(例如 gufw),但是 ufw 命令通常在命令行上執(zhí)行的。本文介紹了一些使用 ufw 的命令,并研究了它的工作方式。

首先,快速查看 ufw 配置的方法是查看其配置文件 —— /etc/default/ufw。使用下面的命令可以查看其配置,使用 grep 來(lái)抑制了空行和注釋?zhuān)ㄒ?# 開(kāi)頭的行)的顯示。

$ grep -v '^#\|^$' /etc/default/ufw
IPV6=yes
DEFAULT_INPUT_POLICY="DROP"
DEFAULT_OUTPUT_POLICY="ACCEPT"
DEFAULT_FORWARD_POLICY="DROP"
DEFAULT_APPLICATION_POLICY="SKIP"
MANAGE_BUILTINS=no
IPT_SYSCTL=/etc/ufw/sysctl.conf
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_netbios_ns"

正如你所看到的,默認(rèn)策略是丟棄輸入但允許輸出。允許你接受特定的連接的其它規(guī)則是需要單獨(dú)配置的。

ufw 命令的基本語(yǔ)法如下所示,但是這個(gè)概要并不意味著你只需要輸入 ufw 就行,而是一個(gè)告訴你需要哪些參數(shù)的快速提示。

ufw [--dry-run] [options] [rule syntax]

--dry-run 選項(xiàng)意味著 ufw 不會(huì)運(yùn)行你指定的命令,但會(huì)顯示給你如果執(zhí)行后的結(jié)果。但是它會(huì)顯示假如更改后的整個(gè)規(guī)則集,因此你要做有好多行輸出的準(zhǔn)備。

要檢查 ufw 的狀態(tài),請(qǐng)運(yùn)行以下命令。注意,即使是這個(gè)命令也需要使用 sudo root 賬戶(hù)。

$ sudo ufw status
Status: active
To    Action From
--    ------ ----
22    ALLOW 192.168.0.0/24
9090   ALLOW Anywhere
9090 (v6)   ALLOW Anywhere (v6)

否則,你會(huì)看到以下內(nèi)容:

$ ufw status

ERROR: You need to be root to run this script
加上 verbose 選項(xiàng)會(huì)提供一些其它細(xì)節(jié):

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To    Action From
--    ------ ----
22    ALLOW IN 192.168.0.0/24
9090   ALLOW IN Anywhere
9090 (v6)   ALLOW IN Anywhere (v6)

你可以使用以下命令輕松地通過(guò)端口號(hào)允許和拒絕連接:

$ sudo ufw allow 80  <== 允許 http 訪(fǎng)問(wèn)
$ sudo ufw deny 25  <== 拒絕 smtp 訪(fǎng)問(wèn)

你可以查看 /etc/services 文件來(lái)找到端口號(hào)和服務(wù)名稱(chēng)之間的聯(lián)系。

$ grep 80/ /etc/services
http  80/tcp  www  # WorldWideWeb HTTP
socks  1080/tcp   # socks proxy server
socks  1080/udp
http-alt 8080/tcp webcache # WWW caching service
http-alt 8080/udp
amanda  10080/tcp   # amanda backup services
amanda  10080/udp
canna  5680/tcp   # cannaserver

或者,你可以命令中直接使用服務(wù)的名稱(chēng)。

$ sudo ufw allow http
Rule added
Rule added (v6)
$ sudo ufw allow https
Rule added
Rule added (v6)

進(jìn)行更改后,你應(yīng)該再次檢查狀態(tài)來(lái)查看是否生效:

$ sudo ufw status
Status: active
To    Action From
--    ------ ----
22    ALLOW 192.168.0.0/24
9090   ALLOW Anywhere
80/tcp   ALLOW Anywhere  <==
443/tcp   ALLOW Anywhere  <==
9090 (v6)   ALLOW Anywhere (v6)
80/tcp (v6)  ALLOW Anywhere (v6) <==
443/tcp (v6)  ALLOW Anywhere (v6) <==

ufw 遵循的規(guī)則存儲(chǔ)在 /etc/ufw 目錄中。注意,你需要 root 用戶(hù)訪(fǎng)問(wèn)權(quán)限才能查看這些文件,每個(gè)文件都包含大量規(guī)則。

$ ls -ltr /etc/ufw
total 48
-rw-r--r-- 1 root root 1391 Aug 15 2017 sysctl.conf
-rw-r----- 1 root root 1004 Aug 17 2017 after.rules
-rw-r----- 1 root root 915 Aug 17 2017 after6.rules
-rw-r----- 1 root root 1130 Jan 5 2018 before.init
-rw-r----- 1 root root 1126 Jan 5 2018 after.init
-rw-r----- 1 root root 2537 Mar 25 2019 before.rules
-rw-r----- 1 root root 6700 Mar 25 2019 before6.rules
drwxr-xr-x 3 root root 4096 Nov 12 08:21 applications.d
-rw-r--r-- 1 root root 313 Mar 18 17:30 ufw.conf
-rw-r----- 1 root root 1711 Mar 19 10:42 user.rules
-rw-r----- 1 root root 1530 Mar 19 10:42 user6.rules

本文前面所作的更改,為 http 訪(fǎng)問(wèn)添加了端口 80 和為 https 訪(fǎng)問(wèn)添加了端口 443,在 user.rules user6.rules 文件中看起來(lái)像這樣:

# grep " 80 " user*.rules
user6.rules:### tuple ### allow tcp 80 ::/0 any ::/0 in
user6.rules:-A ufw6-user-input -p tcp --dport 80 -j ACCEPT
user.rules:### tuple ### allow tcp 80 0.0.0.0/0 any 0.0.0.0/0 in
user.rules:-A ufw-user-input -p tcp --dport 80 -j ACCEPT
You have new mail in /var/mail/root
# grep 443 user*.rules
user6.rules:### tuple ### allow tcp 443 ::/0 any ::/0 in
user6.rules:-A ufw6-user-input -p tcp --dport 443 -j ACCEPT
user.rules:### tuple ### allow tcp 443 0.0.0.0/0 any 0.0.0.0/0 in
user.rules:-A ufw-user-input -p tcp --dport 443 -j ACCEPT

使用 ufw,你還可以使用以下命令輕松地阻止來(lái)自一個(gè) IP 地址的連接:

$ sudo ufw deny from 208.176.0.50

Rule added

status 命令將顯示更改:

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To    Action From
--    ------ ----
22    ALLOW IN 192.168.0.0/24
9090   ALLOW IN Anywhere
80/tcp   ALLOW IN Anywhere
443/tcp   ALLOW IN Anywhere
Anywhere   DENY IN 208.176.0.50  <== new
9090 (v6)   ALLOW IN Anywhere (v6)
80/tcp (v6)  ALLOW IN Anywhere (v6)
443/tcp (v6)  ALLOW IN Anywhere (v6)

總而言之,ufw 不僅容易配置,而且且容易理解。

總結(jié)

到此這篇關(guān)于Linux 防火墻 ufw 簡(jiǎn)介的文章就介紹到這了,更多相關(guān)Linux 防火墻 ufw內(nèi)容請(qǐng)搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站!

國(guó)外服務(wù)器租用

版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實(shí)時(shí)開(kāi)通

自選配置、實(shí)時(shí)開(kāi)通

免備案

全球線(xiàn)路精選!

全天候客戶(hù)服務(wù)

7x24全年不間斷在線(xiàn)

專(zhuān)屬顧問(wèn)服務(wù)

1對(duì)1客戶(hù)咨詢(xún)顧問(wèn)

在線(xiàn)
客服

在線(xiàn)客服:7*24小時(shí)在線(xiàn)

客服
熱線(xiàn)

400-630-3752
7*24小時(shí)客服服務(wù)熱線(xiàn)

關(guān)注
微信

關(guān)注官方微信
頂部