将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 操作系统区 非桌面系统 Ubuntu系统 ubuntu系统防火墙ufw命令使用
查看: 1577|回复: 2
收起左侧

ubuntu系统防火墙ufw命令使用

[复制链接]
admin
发表于 2022-1-13 15:58:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
1.查看防火墙当前状态* `( y3 f+ |' B; W$ A
ufw status4 o5 k7 T3 K% p% n; D
2.开启防火墙+ b8 G/ u3 `" k
ufw enable$ J* |! J3 N7 q) s! d+ z5 P
3.关闭防火墙
, w  t: g" C9 @( d! n/ M ufw disable- E9 C- Y4 E. @  `$ y0 q
4.查看防火墙版本5 f/ e+ Y. |4 a* `
ufw version9 u- D- E+ D* {3 q
5.默认允许外部访问本机
! z9 W) j/ c* ]% N4 ]5 I ufw default allow5 L7 s9 P5 r7 J1 e& v( ~- U
6.默认拒绝外部访问主机6 X) F- b8 E5 g& y7 u
ufw default deny
  j" w- J# E$ V7 M7.允许外部访问53端口, b! r0 c5 {9 r" _) z
ufw allow 53
2 {; J1 u) U* F' c' H+ M0 e8.拒绝外部访问53端口( e) `$ b, a, m$ i5 B4 {8 S
ufw deny 536 R0 t- c4 E, r
9.允许某个IP地址访问本机所有端口
2 N/ G. h, r1 Y0 G ufw allow from 192.168.13.1" J  |8 H  V" q/ Z& Z) \; r; M- W6 c: U
# I( l8 D2 g% a" v( T* A. D+ P
安装防火墙2 M# m9 S( Z1 D- K( c. N: w
& h6 x& ^0 l! @4 f( r' ~  v; r
sudo apt install ufw
9 w9 F' d/ n% _% K$ `: P) y
3 W8 y; Y: O. K/ Q$ B/ J查看UFW状态
, L) Z  j$ E# }! i6 s) }5 e! q" E, H+ g
sudo ufw status verbose
5 H1 E0 l' q3 u2 i" C( ^8 ]8 S! y/ N8 V4 _# D
配置允许访问的应用
, g6 g4 f+ \5 V$ u, \
5 s. n+ W5 i. }$ y2 p+ z' Gufw allow ssh
9 a) l/ z3 r2 U$ R' i
2 Q: E9 ?0 R- h' L4 z启用 UFW
: S5 l1 ]7 [$ ~& r4 k% s1 x: i- \3 M( B3 Z! H  [3 a" x  R9 |
ufw enable
: z- ]+ l4 @2 \, A! d9 R. p  g1 B, ~, X6 K% A) I" n
禁止访问端口4 I6 q$ {+ V# Z4 D; i* y
! r1 I% z# h* W/ U& R+ X  l# f/ K
ufw deny 2049/tcp1 _4 b$ ?$ I* k9 v0 w# q6 T  ]7 J
ufw deny 2049/tcp! z4 r1 }& y) x
. l4 E* X: @. X8 o& N( u
查看UFW 允许列表
0 o% u8 h3 g) n$ g/ N( O
/ O( ~9 {% L, i' iufw app list
4 f8 Y/ e, x& z: K4 z  r4 U' G) E& M- i# l0 T/ ?& s! O: g
允许子网内所有的 IP,你可以 CIDR 的格式来配置; |. G! k1 J- P' t

5 n' V8 t/ Z/ [  u2 k8 }( w5 ]sudo ufw allow from 192.168.10.0/24
+ n. j( I5 d* r9 ]* ?
5 i4 {0 R, Z3 f7 n+ `8 w+ Lmaster节点防火墙配置示例& m0 M$ ?1 t& R- K: M' d
: u5 ~$ m4 j; E" @; K5 J
# ufw status
. {" Z, r2 N, i2 F! V% q9 j0 }Status: active
6 _. k& V, R0 ~- s( Z  v8 `" i& J
( N- H* U1 G$ {  tTo                         Action      From% E3 A: C5 g' W2 q
--                         ------      ----
( ]2 `0 O0 P5 f" Q- G  V22/tcp                     ALLOW       Anywhere. n; F& @5 T) V5 F/ Y8 [
2049/tcp                   DENY        Anywhere
, _+ g& v# N3 s9300/tcp                   DENY        Anywhere
  E$ u; f: D# b' h+ l, [5 M3399/tcp                   ALLOW       Anywhere4 `, Y+ ]& _7 x* ?/ l
3399/udp                   ALLOW       Anywhere# o/ v1 P9 J5 }/ E& |6 X$ ]7 j
22/udp                     ALLOW       Anywhere
, u6 o* Z! N, q% ]6 R80/tcp                     ALLOW       Anywhere
; U& q; m" u* R9 H9 f+ _80/udp                     ALLOW       Anywhere
7 M0 P" T) [( Q" T* `" n2 q6443/udp                   ALLOW       Anywhere
) `7 ^+ Z8 ?: c9 m' [2 k) E; a6443/tcp                   ALLOW       Anywhere2 q. j0 K( X3 a/ N
111/tcp                    ALLOW       Anywhere# w1 J- d! Q( @- i2 G7 x* c
111/udp                    ALLOW       Anywhere
8 N& P7 m+ k1 X- s, g) U, u2 f& h& ]8 M2049/udp                   ALLOW       Anywhere! A+ B! k# b! ^) R0 P+ T; \
13025/tcp                  DENY        Anywhere
7 A+ v* ^$ A  f0 q  u' C* K13025/udp                  DENY        Anywhere
9 ~* W1 O& ]7 R$ M1110/udp                   ALLOW       Anywhere  E3 J. p# L! F, ^/ @# C) n& K2 W
1110/tcp                   ALLOW       Anywhere/ s% P! \; A3 i! w
2049                       DENY        Anywhere6 ]/ ]* M3 P! I- _& P/ F
111                        ALLOW       Anywhere& a: p- |  ^1 l  n# P/ o
13025                      ALLOW       Anywhere
4 w1 K- y5 L! u. d6 n5 GAnywhere                   ALLOW       192.168.10.239 n$ {: W2 m" J2 D" @
Anywhere                   ALLOW       192.168.10.25
( o9 {3 @; p! M0 d5 Q2 V, u. qAnywhere                   ALLOW       192.168.10.0/24* w7 X3 E8 p$ f. H' b
3399                       ALLOW       Anywhere0 F7 B1 c. z! [+ o( [# f
22                         ALLOW       Anywhere6 X1 Q$ [; O/ K$ T
22/tcp (v6)                ALLOW       Anywhere (v6)
( a- j2 [; @- E  J* r% D2049/tcp (v6)              DENY        Anywhere (v6)
0 W2 d" H5 P' Q5 _" m4 ?9300/tcp (v6)              DENY        Anywhere (v6)
' J2 h% w: A: ^4 L3399/tcp (v6)              ALLOW       Anywhere (v6)
3 S6 q6 ~. v' h! @$ _3399/udp (v6)              ALLOW       Anywhere (v6)
. d$ c7 |8 @+ n, N# t22/udp (v6)                ALLOW       Anywhere (v6)* @" [8 E* P# U6 a
80/tcp (v6)                ALLOW       Anywhere (v6)" d2 s5 b7 \2 j! K2 z  e- A/ g
80/udp (v6)                ALLOW       Anywhere (v6)
. V8 w/ x5 L  K$ t4 ?' _# n- `6443/udp (v6)              ALLOW       Anywhere (v6)
! I; f7 |  [+ p9 s9 p, H6443/tcp (v6)              ALLOW       Anywhere (v6)# n) V& _: o% k. c
111/tcp (v6)               ALLOW       Anywhere (v6)) H/ C! g0 A6 }: p
111/udp (v6)               ALLOW       Anywhere (v6)1 @$ Y1 `* b& _$ E8 I
2049/udp (v6)              ALLOW       Anywhere (v6)" p+ C4 E( r2 y% Q! P' o
13025/tcp (v6)             DENY        Anywhere (v6)
6 b9 `- m3 P  u0 d  m3 P" `1 ~13025/udp (v6)             DENY        Anywhere (v6)0 |! q8 B/ F+ V! S5 ^1 X
1110/udp (v6)              ALLOW       Anywhere (v6)
% |) C2 a1 s3 B  l9 @; j1110/tcp (v6)              ALLOW       Anywhere (v6)
6 L5 J- C, B, ]5 |7 }2049 (v6)                  DENY        Anywhere (v6)
8 O' ?7 e/ Q+ M1 Y; G" r111 (v6)                   ALLOW       Anywhere (v6)
* m( q1 L' ~1 P) H13025 (v6)                 ALLOW       Anywhere (v6)' j3 m; B$ M3 F2 k% w' _6 a
3399 (v6)                  ALLOW       Anywhere (v6)& v$ w, j. A2 N( v5 @
22 (v6)                    ALLOW       Anywhere (v6)
) S& _! W2 r$ B4 _
: w9 I: {8 M- A8 @& U( O9 j/ W1 y- c
. E% D" s1 P* @: Z- m& L4 M' F

4 G) Q$ j$ ^; U0 a2 M- `
回复

使用道具 举报

admin
 楼主| 发表于 2022-1-13 15:58:28 | 显示全部楼层
1、关闭ubuntu的防火墙
- z3 _# B0 Q. Q; y3 C+ Xufw disable- o: C& @8 {* F% F/ y: F7 i# X
    开启防火墙
7 ]: b! m; ]4 fufw enable% p% w$ u% |, p  D. ^
2 A$ H7 X5 G; S% [: g. {: b
& f, j+ S8 i0 v. m) ]5 v/ r
3 y4 b2 g  J1 u; F5 j
2、卸载了iptables5 J3 j) a- ]# X; X$ p7 n
& h; N$ \, _" i# i7 `; q
       apt-get remove iptables
- M$ E( L5 F: E( ~+ C5 \6 h1 b9 T' F1 u3 U2 E' p

, M3 c8 ]  I! e$ _2 _3、关闭ubuntu中的防火墙的其余命令& t* j% _7 M9 a  x- z1 a9 e
5 K1 S; o7 D8 z' W
        iptables -P INPUT ACCEPT9 E: @) P3 `) W' s) k2 j7 o
        iptables -P FORWARD ACCEPT
$ ~( L$ q2 u( @: z0 E        iptables -P OUTPUT ACCEPT
' \" U% @% O+ y) o$ V1 }9 L        iptables -F7 T; e' E) B% k: i% h, j) J+ I
5 r+ \2 W: }8 o
: h/ L0 b9 c9 c* ^2 T* T; j

1 |: h  `, {! r& v$ h% u* E( X& {& y% r" |- c2 ^
查看SELinux状态:( X5 Q' ~9 g8 d& d
( P% U( O1 _' Z% a
4、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态
1 S6 w$ D5 F* \2 }0 D4 M9 @' F; g
% A, b$ `+ ^* Y2 e$ K) q" c! BSELinux status:                 enabled% l9 B1 F( ~7 G# u+ J& a+ X

9 B8 R* K& \: _! V' h  S+ E5、getenforce                 ##也可以用这个命令检查/ A/ E  N1 ~' b' Z, D( u# k" {
4 l2 Y% H  \% t1 C# l* y1 _+ l
关闭SELinux:3 z* T- Z; I! i! P

; }& i3 u  B3 V. O( _- W9 u6、临时关闭(不用重启机器):" i" P" O+ |5 c" I8 v# a+ n
: H1 u. r8 s# r
setenforce 0                  ##设置SELinux 成为permissive模式) V0 r- m( ?+ Q+ n# r; A, A% G

0 d  s3 z7 n- _$ n5 j0 n1 O0 q                              ##setenforce 1 设置SELinux 成为enforcing模式
* A1 \' M. H; z1 V0 B
0 \$ E" N9 h4 d; F" H% u7、修改配置文件需要重启机器:
) C  i, ^/ y4 \7 C  `% u: L+ y9 p3 B- \0 A5 b
修改/etc/selinux/config 文件# u6 G; ^8 q% p! l

& n  N3 X% U/ E1 N) k将SELINUX=enforcing改为SELINUX=disabled
8 v: M6 z. M( V; _! h, A, N! p) G- X! o2 F
重启机器即可" h* A3 `% \7 W
回复 支持 反对

使用道具 举报

admin
 楼主| 发表于 2022-1-13 16:02:21 | 显示全部楼层
vim /etc/selinux/config0 G' T9 }- |) z6 O0 S
9 R3 G# I. H/ n; y% w# R' {
SELINUX=disabled
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 20:18 , Processed in 0.047756 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表