浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 操作系统区 非桌面系统 Ubuntu系统 ubuntu系统防火墙ufw命令使用
返回列表 发新帖
查看: 1607|回复: 2

ubuntu系统防火墙ufw命令使用

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2022-1-13 15:58:27 | 显示全部楼层 |阅读模式
1.查看防火墙当前状态5 H% e* f+ t4 e6 i; O/ |
ufw status
6 z, X, p& u6 f2.开启防火墙
9 r# ~9 Z/ I+ J" _$ q ufw enable9 a0 a$ u7 `; s- b: k# x
3.关闭防火墙" w' D1 I  @3 K4 @, `
ufw disable, l7 `  G6 z$ v, S
4.查看防火墙版本
6 n# ]* [6 r: v/ k1 [$ M ufw version; v6 Q3 {, S8 L* |, S7 p* G  Q
5.默认允许外部访问本机2 M' T7 V. M3 o1 x* r; j9 H, ^, o
ufw default allow, M; G1 V" Y) v. c; R4 G
6.默认拒绝外部访问主机
; R. W" f; G. I' d ufw default deny
6 A2 v9 G$ T* J8 |0 o8 g, f7.允许外部访问53端口
' G% U! r& |8 E- ^5 w% a" g, n ufw allow 53
9 d2 m5 V6 b% t2 a7 [: f3 K4 j$ f8.拒绝外部访问53端口  j+ [4 }( O8 h: V
ufw deny 533 O6 L8 g6 V' i! ~; x6 {
9.允许某个IP地址访问本机所有端口* T4 N( e! e; J
ufw allow from 192.168.13.15 t1 v% n1 H/ C
+ e6 |" Z' Y! u
安装防火墙
3 f5 s8 Z8 x2 s2 s& z! V# ^  m+ {+ o
/ P0 \4 k& S# i2 }sudo apt install ufw
/ J1 l' S  P7 |
3 n' I# Q  l: Q/ i) y- |% Y查看UFW状态8 x( U0 @! v6 c& H

4 v6 f& I3 f1 A7 j* Nsudo ufw status verbose7 A* t# j' J; n

5 ~$ L0 m9 v$ Z" H1 S* `/ G配置允许访问的应用4 o8 X' `6 j$ o
2 N; G6 J; Z4 }" h" [5 |( I
ufw allow ssh% X4 D* F4 y4 b0 D1 `

4 p  \3 V" I7 Y  Y- ?启用 UFW! c% M# |! M* V- I% {7 f
8 G6 e3 b# }% }% q- C
ufw enable$ D- _+ ^2 s: O! E- z# t: r( O
( M+ n% v8 r/ n* o8 ~  G5 x4 @
禁止访问端口
6 h* t2 u" _  r/ |4 [' r3 F+ v3 Y. J: H& u
ufw deny 2049/tcp4 y1 M8 E# o4 g  ~  W/ c* o# u
ufw deny 2049/tcp
8 m' R! D  |2 }. d, z! D1 u
- k/ N" y- j$ j; i查看UFW 允许列表" P" q. H5 x$ e/ s) k; y

& Z' ^& d" Z" @; Yufw app list
4 J; O$ ?/ A( K" m( \) @, y3 E6 `
允许子网内所有的 IP,你可以 CIDR 的格式来配置
( z4 P. J0 h" I# J& I0 H& G- r; W: O/ ^' J) C, ^
sudo ufw allow from 192.168.10.0/24
8 Y& [- M: r5 L( O# x+ h! d6 s, I: s' r5 ]( N' X
master节点防火墙配置示例
1 U% n6 z6 t( a* }7 e* w  ?
* m, _  p8 P; G+ D( F# ufw status
8 g* G: A) B+ W# s2 tStatus: active* O* V$ `1 r, N+ s$ R5 `% Y" Z
+ z+ N& P! x. c) p( @
To                         Action      From
: u& n$ d) i' i. ?$ C% E5 F--                         ------      ----5 f1 X! l+ \4 f" S
22/tcp                     ALLOW       Anywhere
5 G: t% ?0 t: ?% D2049/tcp                   DENY        Anywhere
+ x+ R" O: P( t4 d9300/tcp                   DENY        Anywhere
% e- {: ]( D7 |( k/ X( G( K3399/tcp                   ALLOW       Anywhere2 G' p% g+ c$ ?; r: u" {+ C
3399/udp                   ALLOW       Anywhere$ q, x% }# ~% u! s/ W4 ]8 L/ Y
22/udp                     ALLOW       Anywhere( x5 \4 C! u, h7 J! G# `$ @9 J
80/tcp                     ALLOW       Anywhere* z/ x3 p1 W+ d- r* F8 t: P
80/udp                     ALLOW       Anywhere
" ]- C" A7 \+ c; W( H" \6443/udp                   ALLOW       Anywhere" O! C/ t( `. b3 Z5 A& ]
6443/tcp                   ALLOW       Anywhere2 z  F8 t6 }4 x. J  H2 B# r
111/tcp                    ALLOW       Anywhere. v' @' M* S, Z$ |4 q7 I! J. e
111/udp                    ALLOW       Anywhere' ?- F/ Z! v/ m+ f# D+ i6 Z  H
2049/udp                   ALLOW       Anywhere& @+ W& P# {* j0 |/ x& H
13025/tcp                  DENY        Anywhere( t' c+ P; o/ p7 r- K9 S
13025/udp                  DENY        Anywhere4 B6 D- \$ C6 r8 `$ K; }
1110/udp                   ALLOW       Anywhere" S" r5 F: {% r4 Y& v
1110/tcp                   ALLOW       Anywhere
$ ]' O0 [3 ^* \- o' z1 ?* M; _6 F2049                       DENY        Anywhere  C4 @& t# S; t! z/ Y" U- i
111                        ALLOW       Anywhere
/ e! p0 `$ f& ^$ r8 l; o! q13025                      ALLOW       Anywhere2 F0 D# s0 Z$ y# d  u$ X+ N
Anywhere                   ALLOW       192.168.10.23
7 i+ }; W; @0 HAnywhere                   ALLOW       192.168.10.25
8 o) ^) y+ W7 \2 Q2 a( I& \! ]: |Anywhere                   ALLOW       192.168.10.0/24* O+ j1 |8 K! A( S3 f/ y
3399                       ALLOW       Anywhere
7 D2 s0 e9 e' j% s7 Z22                         ALLOW       Anywhere% H0 ?$ y9 ^5 o, ]- H
22/tcp (v6)                ALLOW       Anywhere (v6)
: z& [: z: ^% Y2049/tcp (v6)              DENY        Anywhere (v6), t4 D: o4 _7 ]4 i+ K4 E1 f
9300/tcp (v6)              DENY        Anywhere (v6)' P- y# U5 [$ p& F8 l. n
3399/tcp (v6)              ALLOW       Anywhere (v6)* p% e: U6 j( c* p+ L
3399/udp (v6)              ALLOW       Anywhere (v6). R! s: Z( s2 u; j$ B
22/udp (v6)                ALLOW       Anywhere (v6)6 T8 M- D6 h6 ]% b
80/tcp (v6)                ALLOW       Anywhere (v6)
+ Q  ~9 y3 n- N8 M; H# r. G80/udp (v6)                ALLOW       Anywhere (v6)$ X' o9 b; r( n- k1 @! l
6443/udp (v6)              ALLOW       Anywhere (v6)
" C- x8 @& G5 N) ]7 V6443/tcp (v6)              ALLOW       Anywhere (v6)2 A9 i; `) Y% {6 R1 ~  C
111/tcp (v6)               ALLOW       Anywhere (v6)
; N' c) ]% r' g6 b3 U111/udp (v6)               ALLOW       Anywhere (v6)
1 p8 T" S" K- G/ I3 c2049/udp (v6)              ALLOW       Anywhere (v6)* t1 Q: q& c9 i/ U2 `" o
13025/tcp (v6)             DENY        Anywhere (v6)
8 S9 x( l1 d4 ~) p+ u13025/udp (v6)             DENY        Anywhere (v6)
, O3 e3 S! |* i- ~' X* r1110/udp (v6)              ALLOW       Anywhere (v6). x! W# R! f1 C1 o) B' S
1110/tcp (v6)              ALLOW       Anywhere (v6)
9 N% l8 P$ L9 ^$ n  t2 H) j2049 (v6)                  DENY        Anywhere (v6)$ \! p  Y% w2 N" e9 J& x- R
111 (v6)                   ALLOW       Anywhere (v6)
7 V( r4 c, o0 C, K6 @13025 (v6)                 ALLOW       Anywhere (v6)
. S) D3 v3 }0 {+ s* q3399 (v6)                  ALLOW       Anywhere (v6)% A6 N* L" o7 ]' C+ x% B% z0 v
22 (v6)                    ALLOW       Anywhere (v6)& u- q8 Q9 F: z; h+ r; t

/ W7 a$ k5 s( {+ ?7 t" F# c# {/ a: n# w, y: P
2 p6 V3 D( ^& A% G0 W2 T
3 d) o9 N+ G: k9 t' z5 @& N4 v
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2022-1-13 15:58:28 | 显示全部楼层
1、关闭ubuntu的防火墙 1 C2 L$ N" L4 X8 \9 O4 i
ufw disable
, c& v: g/ b3 X. j1 H* E  V    开启防火墙0 n; `) i: G) d
ufw enable
+ G) `/ n# A; \. E  z. L" {4 c! x" ]# Q2 ?
2 M0 f" `6 v5 G% Z# v* y
" ~% u5 m6 H" l3 ^9 f
2、卸载了iptables% Q+ s  \' ^! v8 C$ j: @

  N6 z$ ]7 |7 s- w8 X       apt-get remove iptables- y% _, I* U, M5 r7 y0 M$ @
+ u1 Q6 A9 w* w
! c3 j- w& Z4 G- j/ o) c+ a* p
3、关闭ubuntu中的防火墙的其余命令
0 _& l" j$ d$ z$ @- U. k$ h6 L) y
4 u0 U& o! M. t1 h+ |  @) ~. e& p3 X        iptables -P INPUT ACCEPT
8 F$ r5 U2 `0 a        iptables -P FORWARD ACCEPT
$ J" v# k  Z. `- C- m        iptables -P OUTPUT ACCEPT
' o4 a4 |) S$ L) f/ Y- {: h( k        iptables -F
7 `: u( I2 F& U9 ]  Q# S+ D8 t7 V! j

! b* C4 Y. o2 I7 t
  d/ s- ^* a# o8 ]- [
: ?+ q' U  y% H8 F5 T0 v查看SELinux状态:
- j5 W! w: R$ t# J- @" ~6 z/ P6 H) s8 |
4、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态
5 V, V0 _, P& c/ F8 k$ C; h% o5 |- M* Q" c; P3 Z" c
SELinux status:                 enabled8 Y- H( A1 A; c6 P" s: A
3 c$ H) E2 @6 `/ S
5、getenforce                 ##也可以用这个命令检查
, ?! d4 d9 x9 l. J/ x7 [( a$ i- V+ H2 w+ f; l
关闭SELinux:& r5 N' a( s# `! b/ d
, `& E2 ]/ t# Z7 O& n
6、临时关闭(不用重启机器):2 D& ?0 }: L$ d, _% H2 C
' u: f; P' \, }9 B# W3 q1 L
setenforce 0                  ##设置SELinux 成为permissive模式* ~2 y% H* d" t  y0 d: X7 d" N
- _2 A. [0 X6 {2 \0 N
                              ##setenforce 1 设置SELinux 成为enforcing模式
% q, A! j5 l) V8 x9 q  L3 k2 G5 J
7、修改配置文件需要重启机器:
& m. A+ F8 \+ S% @! M" ]1 m
5 E' f+ M, M" [3 |修改/etc/selinux/config 文件- _8 p& R' V( X6 v

8 q2 y, K/ Y: G) ~将SELINUX=enforcing改为SELINUX=disabled3 U4 E& B; D! \/ M

& ]: y. P& S+ ^: D8 {# ^& L, Q重启机器即可
9 T2 m' ^1 T% h! B$ w' p
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2022-1-13 16:02:21 | 显示全部楼层
vim /etc/selinux/config: G- q0 w, U/ C+ F1 [% @
3 v* H* b: x, l0 l
SELINUX=disabled
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 03:04 , Processed in 0.016740 second(s), 22 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表