浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 操作系统区 非桌面系统 Ubuntu系统 ubuntu系统防火墙ufw命令使用
返回列表 发新帖
查看: 1604|回复: 2

ubuntu系统防火墙ufw命令使用

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2022-1-13 15:58:27 | 显示全部楼层 |阅读模式
1.查看防火墙当前状态9 b* T( q9 b4 Y2 `
ufw status
. u2 T- s% q/ v1 ~! w2.开启防火墙
- T2 T7 s' ]4 k' s# A2 h ufw enable
7 T  h5 r9 f7 s, J* G. |3.关闭防火墙: u& A6 j/ M% H' f) R
ufw disable
  p; [' u. w1 N  a+ j2 v/ j4.查看防火墙版本6 y! N$ ]5 h4 K7 C  Q5 E4 x
ufw version
  x, ]( Z8 e  u( _% p& z: i4 F5.默认允许外部访问本机4 z* ?% L$ Z1 W
ufw default allow
) [% V, P5 M8 n  j, {0 w6.默认拒绝外部访问主机
& S8 t7 W4 A8 |/ q: v ufw default deny
2 Y' h1 R9 e' }& u, I8 f, {7.允许外部访问53端口/ n7 w) m2 n/ b0 ^
ufw allow 53: n  F! _( N  }7 T* I
8.拒绝外部访问53端口# l( \( I  Z5 n0 X1 D1 g
ufw deny 532 e4 Q- r, M2 m$ X, g
9.允许某个IP地址访问本机所有端口0 g6 \8 g4 ^; g! B
ufw allow from 192.168.13.1
- R2 A# e$ U; b  O; R3 Y) `% {9 a+ B
安装防火墙
" ^  Z2 [2 I) a' `- o+ a  n' M$ t9 V4 ?6 k1 G
sudo apt install ufw
# a! {0 c% l6 U
% Y, g9 W# k4 P! E' r查看UFW状态2 n1 W, e& @. s5 Q0 N
2 j# b: s3 c7 O. {! [
sudo ufw status verbose
; Y, b: i2 p" n$ c! ]: j; q: z( G
配置允许访问的应用
% h9 K& I! K5 |. K/ d) Q% \
. \7 |0 U2 Z* d" H" \" U5 wufw allow ssh/ Y! b7 u, x% q

7 P) _" ^# A5 T4 U" K启用 UFW
: f0 o6 d" u6 ?
7 F& T( f9 L0 C+ T# @: r; Qufw enable
. D/ i0 W2 P8 P+ x8 A! d
% q$ H" N9 S6 V( K8 S) K: _禁止访问端口: n. Y- k/ L; \6 ]+ B. R

. e3 K3 [5 @! U/ u( G0 `5 kufw deny 2049/tcp7 L, K/ T  _* ^+ r" A
ufw deny 2049/tcp9 x; W6 B. ?: K: J# I

7 Z  o2 p5 v. `$ P查看UFW 允许列表7 h9 Y. I- T1 G) X1 K
4 e0 l  w/ A. Z7 N6 {0 _6 k4 Q8 V
ufw app list
' U/ {& {6 f1 O
8 [( ^4 x! H0 ^# |允许子网内所有的 IP,你可以 CIDR 的格式来配置, R% k! v$ D1 `, f8 [1 P" k, a
/ b* B0 b! N# b6 q7 h7 l  S: Y  O
sudo ufw allow from 192.168.10.0/24
" G: }! L. s, k' o  ]
" s! O" q& ~) |- \+ y" Gmaster节点防火墙配置示例
6 E8 Z; }: o! H# b9 E8 v$ `, W- R9 A
# ufw status$ V4 t% G! l2 i) M1 \: @
Status: active
1 e( P# b4 z" z7 x/ ?4 ~" M- h8 {/ u
To                         Action      From
+ {+ H4 }! r) O& N: l# r--                         ------      ----
( |. C3 Z( U/ E# \- G5 \( S) A22/tcp                     ALLOW       Anywhere
3 [3 M3 g6 o2 r; d0 N; i2049/tcp                   DENY        Anywhere  D1 w% |) P7 n  p7 ^2 A2 z% q+ h! {( ~
9300/tcp                   DENY        Anywhere
% X" j0 Y2 O& i& G8 M4 j$ p( C3399/tcp                   ALLOW       Anywhere
8 F  c+ n( M  C" U2 E9 g3399/udp                   ALLOW       Anywhere7 P+ l, ^- Q/ z9 T  j
22/udp                     ALLOW       Anywhere) P+ ?9 b/ k" G  z3 N; a+ v
80/tcp                     ALLOW       Anywhere, {7 I8 x% {$ ]& `: M
80/udp                     ALLOW       Anywhere: \8 @. T* _4 `$ N
6443/udp                   ALLOW       Anywhere9 _" z5 ~+ S/ V
6443/tcp                   ALLOW       Anywhere  i0 M, t! W& \2 Q5 f) j
111/tcp                    ALLOW       Anywhere2 T) A- o+ w/ G% U* G
111/udp                    ALLOW       Anywhere0 q4 @) B3 [% F% F3 {9 w$ n
2049/udp                   ALLOW       Anywhere* U+ ~* G9 r3 U+ a8 G8 O2 E
13025/tcp                  DENY        Anywhere2 f, ^9 F  {. a
13025/udp                  DENY        Anywhere
+ o( U* A% s7 p9 X4 \+ K1110/udp                   ALLOW       Anywhere
% Y2 b( P* \6 F  E1110/tcp                   ALLOW       Anywhere7 B& \# W8 Q+ o0 U5 q5 v
2049                       DENY        Anywhere
3 n- g  D9 M! ~  T$ t111                        ALLOW       Anywhere
; S$ V$ |/ H$ b. ?1 ~13025                      ALLOW       Anywhere
) ~  n% [, t- UAnywhere                   ALLOW       192.168.10.23
* r1 ]$ O; d" BAnywhere                   ALLOW       192.168.10.253 N! `) c" p- p$ ?
Anywhere                   ALLOW       192.168.10.0/245 x6 a, m2 {& z$ ]
3399                       ALLOW       Anywhere
6 u* L2 J1 m1 Q/ K% L% H7 f22                         ALLOW       Anywhere
) Z5 J, U3 ?4 G0 E: F22/tcp (v6)                ALLOW       Anywhere (v6)8 ^2 U* Z6 W& L4 }
2049/tcp (v6)              DENY        Anywhere (v6)
9 m) e- D$ b) P7 H' U5 |9300/tcp (v6)              DENY        Anywhere (v6)
- P- C6 b; r$ L$ l3399/tcp (v6)              ALLOW       Anywhere (v6)" z- ~6 L+ o& K  p; `
3399/udp (v6)              ALLOW       Anywhere (v6)
! j% i1 D0 Q2 ^$ H# _  ~- |22/udp (v6)                ALLOW       Anywhere (v6)# C# {7 s# q' i. d
80/tcp (v6)                ALLOW       Anywhere (v6)
; ?2 Y3 c& e- r5 H  }$ |! I5 K80/udp (v6)                ALLOW       Anywhere (v6)0 q! m/ `. B- r' R3 u
6443/udp (v6)              ALLOW       Anywhere (v6)
# N$ q& c2 k9 V  Z# U; |6443/tcp (v6)              ALLOW       Anywhere (v6)8 Q3 Y3 p0 g/ V. p% S& L) M
111/tcp (v6)               ALLOW       Anywhere (v6)
" \7 f0 h" x+ B! \3 H1 h111/udp (v6)               ALLOW       Anywhere (v6)  p: p8 h+ t& a% [) l  S
2049/udp (v6)              ALLOW       Anywhere (v6)/ y) b$ M7 T3 j. |8 c6 E
13025/tcp (v6)             DENY        Anywhere (v6)- g! y6 U* y, D4 H) p1 q  V
13025/udp (v6)             DENY        Anywhere (v6)5 U1 ?# \+ {. Y) z5 O; z
1110/udp (v6)              ALLOW       Anywhere (v6)0 O4 z! b8 s5 p$ @, [! ?. [
1110/tcp (v6)              ALLOW       Anywhere (v6)6 V/ X8 [3 ?4 j. T
2049 (v6)                  DENY        Anywhere (v6)" m( B- |  o0 ~
111 (v6)                   ALLOW       Anywhere (v6)
3 ?" m0 Q( C8 \" m0 T2 J' S# J13025 (v6)                 ALLOW       Anywhere (v6)  a6 x7 Z3 K4 w) m, W) ^* T8 C" X
3399 (v6)                  ALLOW       Anywhere (v6)
0 E6 ?+ @  j! R3 t; X* V22 (v6)                    ALLOW       Anywhere (v6)
0 J: \+ n9 l- c  H8 \" Z- w1 I9 H& G* ^+ W) r  B

- z8 c" f% a; T0 U/ z& p3 u, S5 c) k8 H# q" a  X
1 P* M& K- e7 B/ e
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2022-1-13 15:58:28 | 显示全部楼层
1、关闭ubuntu的防火墙 % Z% G  o8 l$ U- R% c! K7 x
ufw disable
. Q6 `/ `/ d) ?! [    开启防火墙. r, [1 A* H) T6 V# T
ufw enable
( d: i7 D* q& I! L& n9 M! Q- h" ]: t

3 Q2 k1 ]5 ?% A8 h' d- l% A$ T/ |5 l! T: `
2、卸载了iptables. C( t' k0 q. F/ X/ z3 \% H

) e$ e4 I9 r; k  L       apt-get remove iptables7 H. |7 e3 l! A

8 {4 c4 g  Q4 K8 D
+ T. _2 @" K7 }- R0 [) K) v3、关闭ubuntu中的防火墙的其余命令
- b/ C; M& F0 `( ]- @8 p" A2 }# @3 C8 Q1 l
        iptables -P INPUT ACCEPT
+ u6 D  i% Z  @5 |% p% A        iptables -P FORWARD ACCEPT
. u+ L% H& Q/ b9 |: j. l2 }1 I2 [) c' e        iptables -P OUTPUT ACCEPT( f0 B) H$ [% c0 F7 |" x
        iptables -F2 Y9 C% R3 ]  n" ^: H+ O8 \# N& S7 ^
3 r& L2 {& m, e3 D$ f

4 E2 M! [( U/ c7 u
! \- L% c2 m4 W1 E5 P) @0 Z( m/ W; t9 v/ J2 ~
查看SELinux状态:
8 |& W! d8 q. A: W. i, Y7 @. I& A8 k" Y  ^6 D' b$ x
4、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态5 E+ ?) K; ^5 M* o& H* j

9 P! o$ h1 }2 F1 c* T# ~SELinux status:                 enabled
- }; q/ ^+ l+ u
/ ]) ^9 z! H% R* s- Z5、getenforce                 ##也可以用这个命令检查
5 n2 w3 K/ D8 w( n' G; H0 n# @- B& ~6 U3 R% u$ c5 q, }
关闭SELinux:$ [' R, N6 l3 w' D
/ ]/ I3 G2 y. j8 K. F. _+ \0 |
6、临时关闭(不用重启机器):
4 v2 `) |8 |  S+ [% N/ a2 Y* r9 m" L
/ ?. r  v* E. r2 b/ M1 ~" _setenforce 0                  ##设置SELinux 成为permissive模式
* Y8 ~5 j. A; J1 {+ |9 \" `
1 l  q0 |2 O. A' W5 d# z                              ##setenforce 1 设置SELinux 成为enforcing模式; \' `2 b" D: }. P, a

* j6 Y  j2 V8 u; U$ t6 f* o7、修改配置文件需要重启机器:, T8 c+ L9 j8 [% J9 r! P8 M9 x
1 V# V* G" O" d: S% }; T1 L
修改/etc/selinux/config 文件9 x  n6 K. F. Q8 n
6 ?8 n' o0 f- K& I& C
将SELINUX=enforcing改为SELINUX=disabled
. h, j- c  z( q" N; c+ I/ m8 Q9 D0 L  {4 P/ h
重启机器即可8 @5 d  ^5 w1 e9 F- p
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2022-1-13 16:02:21 | 显示全部楼层
vim /etc/selinux/config
+ N( p7 D4 C/ i# r8 x; O
5 N5 S3 T* I7 e: ^, kSELINUX=disabled
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 01:49 , Processed in 0.015388 second(s), 22 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表