91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux防火墻ufw的簡單介紹

發布時間:2021-09-04 21:23:31 來源:億速云 閱讀:126 作者:chen 欄目:系統運維

本篇內容介紹了“Linux防火墻ufw的簡單介紹”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!


ufw簡單防火墻)真正地簡化了 iptables,它從出現的這幾年,已經成為 Ubuntu 和 Debian 等系統上的默認防火墻。而且 ufw 出乎意料的簡單,這對新管理員來說是一個福音,否則他們可能需要投入大量時間來學習防火墻管理。

ufw 也有 GUI 客戶端(例如 gufw),但是 ufw 命令通常在命令行上執行的。本文介紹了一些使用 ufw 的命令,并研究了它的工作方式。

首先,快速查看 ufw 配置的方法是查看其配置文件 —— /etc/default/ufw。使用下面的命令可以查看其配置,使用 grep 來抑制了空行和注釋(以 # 開頭的行)的顯示。

$ grep -v '^#\|^$' /etc/default/ufwIPV6=yesDEFAULT_INPUT_POLICY="DROP"DEFAULT_OUTPUT_POLICY="ACCEPT"DEFAULT_FORWARD_POLICY="DROP"DEFAULT_APPLICATION_POLICY="SKIP"MANAGE_BUILTINS=noIPT_SYSCTL=/etc/ufw/sysctl.confIPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_netbios_ns"

正如你所看到的,默認策略是丟棄輸入但允許輸出。允許你接受特定的連接的其它規則是需要單獨配置的。

ufw 命令的基本語法如下所示,但是這個概要并不意味著你只需要輸入 ufw 就行,而是一個告訴你需要哪些參數的快速提示。

ufw [--dry-run] [options] [rule syntax]

--dry-run 選項意味著 ufw 不會運行你指定的命令,但會顯示給你如果執行后的結果。但是它會顯示假如更改后的整個規則集,因此你要做有好多行輸出的準備。

要檢查 ufw 的狀態,請運行以下命令。注意,即使是這個命令也需要使用 sudo 或 root 賬戶。

$ sudo ufw statusStatus: active To                         Action      From--                         ------      ----22                         ALLOW       192.168.0.0/249090                       ALLOW       Anywhere9090 (v6)                  ALLOW       Anywhere (v6)

否則,你會看到以下內容:

$ ufw statusERROR: You need to be root to run this script

加上 verbose 選項會提供一些其它細節:

$ sudo ufw status verboseStatus: activeLogging: on (low)Default: deny (incoming), allow (outgoing), disabled (routed)New profiles: skip To                         Action      From--                         ------      ----22                         ALLOW IN    192.168.0.0/249090                       ALLOW IN    Anywhere9090 (v6)                  ALLOW IN    Anywhere (v6)

你可以使用以下命令輕松地通過端口號允許和拒絕連接:

$ sudo ufw allow 80         <== 允許 http 訪問$ sudo ufw deny 25              <== 拒絕 smtp 訪問

你可以查看 /etc/services 文件來找到端口號和服務名稱之間的聯系。

$ grep 80/ /etc/serviceshttp            80/tcp          www             # WorldWideWeb HTTPsocks           1080/tcp                        # socks proxy serversocks           1080/udphttp-alt        8080/tcp        webcache        # WWW caching servicehttp-alt        8080/udpamanda          10080/tcp                       # amanda backup servicesamanda          10080/udpcanna           5680/tcp                        # cannaserver

或者,你可以命令中直接使用服務的名稱。

$ sudo ufw allow httpRule addedRule added (v6)$ sudo ufw allow httpsRule addedRule added (v6)

進行更改后,你應該再次檢查狀態來查看是否生效:

$ sudo ufw statusStatus: active To                         Action      From--                         ------      ----22                         ALLOW       192.168.0.0/249090                       ALLOW       Anywhere80/tcp                     ALLOW       Anywhere         <==443/tcp                    ALLOW       Anywhere         <==9090 (v6)                  ALLOW       Anywhere (v6)80/tcp (v6)                ALLOW       Anywhere (v6)    <==443/tcp (v6)               ALLOW       Anywhere (v6)    <==

ufw 遵循的規則存儲在 /etc/ufw 目錄中。注意,你需要 root 用戶訪問權限才能查看這些文件,每個文件都包含大量規則。

$ ls -ltr /etc/ufwtotal 48-rw-r--r-- 1 root root 1391 Aug 15  2017 sysctl.conf-rw-r----- 1 root root 1004 Aug 17  2017 after.rules-rw-r----- 1 root root  915 Aug 17  2017 after6.rules-rw-r----- 1 root root 1130 Jan  5  2018 before.init-rw-r----- 1 root root 1126 Jan  5  2018 after.init-rw-r----- 1 root root 2537 Mar 25  2019 before.rules-rw-r----- 1 root root 6700 Mar 25  2019 before6.rulesdrwxr-xr-x 3 root root 4096 Nov 12 08:21 applications.d-rw-r--r-- 1 root root  313 Mar 18 17:30 ufw.conf-rw-r----- 1 root root 1711 Mar 19 10:42 user.rules-rw-r----- 1 root root 1530 Mar 19 10:42 user6.rules

本文前面所作的更改,為 http 訪問添加了端口 80 和為 https 訪問添加了端口 443,在 user.rulesuser6.rules 文件中看起來像這樣:

# grep " 80 " user*.rulesuser6.rules:### tuple ### allow tcp 80 ::/0 any ::/0 inuser6.rules:-A ufw6-user-input -p tcp --dport 80 -j ACCEPTuser.rules:### tuple ### allow tcp 80 0.0.0.0/0 any 0.0.0.0/0 inuser.rules:-A ufw-user-input -p tcp --dport 80 -j ACCEPTYou have new mail in /var/mail/root# grep 443 user*.rulesuser6.rules:### tuple ### allow tcp 443 ::/0 any ::/0 inuser6.rules:-A ufw6-user-input -p tcp --dport 443 -j ACCEPTuser.rules:### tuple ### allow tcp 443 0.0.0.0/0 any 0.0.0.0/0 inuser.rules:-A ufw-user-input -p tcp --dport 443 -j ACCEPT

使用 ufw,你還可以使用以下命令輕松地阻止來自一個 IP 地址的連接:

$ sudo ufw deny from 208.176.0.50Rule added

status 命令將顯示更改:

$ sudo ufw status verboseStatus: activeLogging: on (low)Default: deny (incoming), allow (outgoing), disabled (routed)New profiles: skip To                         Action      From--                         ------      ----22                         ALLOW IN    192.168.0.0/249090                       ALLOW IN    Anywhere80/tcp                     ALLOW IN    Anywhere443/tcp                    ALLOW IN    AnywhereAnywhere                   DENY IN     208.176.0.50             <== new9090 (v6)                  ALLOW IN    Anywhere (v6)80/tcp (v6)                ALLOW IN    Anywhere (v6)443/tcp (v6)               ALLOW IN    Anywhere (v6)

總而言之,ufw 不僅容易配置,而且且容易理解。

“Linux防火墻ufw的簡單介紹”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

柳林县| 黄陵县| 敦化市| 广灵县| 蓬安县| 台中市| 云南省| 永福县| 德庆县| 响水县| 海淀区| 蒲江县| 平阴县| 肃南| 镇远县| 翁源县| 屏东县| 泰安市| 维西| 三明市| 名山县| 安塞县| 日喀则市| 苏州市| 清流县| 蕉岭县| 醴陵市| 乌鲁木齐市| 若尔盖县| 星座| 城市| 华蓥市| 株洲县| 沂南县| 迁安市| 林西县| 娱乐| 中方县| 尉氏县| 石景山区| 工布江达县|