91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

ubuntu云服務器如何使用UFW防火墻

小晨
229
2021-07-26 12:08:13
欄目: 云計算

ubuntu云服務器使用UFW防火墻的方法:1、打開ubuntu云服務器終端控制臺;2、使用“sudo apt-get install ufw”安裝UFW防火墻;3、最后創建UFW防火墻規則即可。

ubuntu云服務器如何使用UFW防火墻

具體內容如下:

1、安裝UFW

UFW在Ubuntu操作系統上是默認安裝的。可以用以下命令來確認:

which ufw

如果提示UFW的路徑,比如/usr/sbin/ufw,那么就說明已成功安裝。如果因為某些原因,UFW沒有安裝,請通過下面的命令來安裝:

sudo apt-get install ufw

也可以通過查看UFW的狀態來確認:

sudo ufw status

一個可能的輸出結果如下:

Status: active

To                         Action      From

--                         ------      ----

80/tcp                     DENY        Anywhere

443/tcp                    DENY        Anywhere

3306                       DENY        Anywhere

22                         ALLOW       192.168.0.1

3306                       ALLOW       192.168.0.1

80/tcp (v6)                DENY        Anywhere (v6)

443/tcp (v6)               DENY        Anywhere (v6)

3306 (v6)                  DENY        Anywhere (v6)

2、創建UFW規則

允許特定的協議和端口:

sudo ufw allow <port>/<optional: protocol>

以80端口和443端口為例,多用于Web應用場景:

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

拒絕特定的協議和端口:

sudo ufw deny <port>/<optional: protocol>

以3306端口為例,禁止MySQL遠程訪問:

sudo ufw deny 3306

也可以直接用服務的名稱來設置允許或拒絕:

sudo ufw deny mysql

允許來自特定IP的連接:

sudo ufw allow from <ip> to any port <port>

比如,我們要限制只允許從辦公室的IP來遠程登錄云服務器,那么就可以這樣設置:

sudo ufw allow from 192.168.0.1 to any port 22

3、啟用、禁用、加載、重啟

注意:在啟用UFW之前,請確保已允許SSH訪問,否則UFW開啟之后,就無法遠程登錄云服務器了。

啟用UFW:

sudo ufw enable

禁用UFW:

sudo ufw enable

加載UFW

sudo ufw reload

重啟就是先禁用、再啟用:

sudo ufw disable

sudo ufw enable

4、刪除UFW規則

在刪除UFW規則之前,需要先查看當前有哪些規則。下面是以編號方式查看當前UFW規則的命令:

sudo ufw status numbered

一個可能的輸出結果如下:

Status: active

     To                         Action      From

     --                         ------      ----

[ 1] 80/tcp                     DENY IN     Anywhere

[ 2] 443/tcp                    DENY IN     Anywhere

[ 3] 3306                       DENY IN     Anywhere

[ 4] 22                         ALLOW IN    192.168.0.1

[ 5] 3306                       ALLOW IN    192.168.0.1

[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)

[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)

[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

現在,我們就可以刪除對應編號的UFW規則了。刪除命令如下:

sudo ufw delete <number>

5、其他UFW設置

如果要使用IPv6,請確保UFW支持IPv6。我們打開UFW的配置文件進行查看:

sudo vi /etc/default/ufw

請確保IPV6的值是yes。

IPV6=yes

如果修改了配置文件,請重啟UFW使之生效。

sudo ufw disable

sudo ufw enable

如果設置錯誤,可以通過下面的命令,恢復UFW為初始設置:

sudo ufw reset

0
盐边县| 綦江县| 麻阳| 启东市| 政和县| 峨眉山市| 丹寨县| 静宁县| 清徐县| 墨江| 仲巴县| 延津县| 洞头县| 冕宁县| 崇仁县| 祥云县| 巴彦淖尔市| 苗栗市| 肇庆市| 英超| 洪泽县| 洪江市| 彰化市| 安陆市| 清水县| 东丽区| 佳木斯市| 丰顺县| 玛沁县| 建水县| 神池县| 昌平区| 丰台区| 梁河县| 潞西市| 甘孜县| 宝丰县| 安达市| 平定县| 达州市| 靖江市|