浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 操作系统区 非桌面系统 Ubuntu系统 ubuntu系统防火墙ufw命令使用
返回列表 发新帖
查看: 1606|回复: 2

ubuntu系统防火墙ufw命令使用

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2022-1-13 15:58:27 | 显示全部楼层 |阅读模式
1.查看防火墙当前状态
5 F, g* ]3 h( K$ w, P! \3 p- A ufw status* p8 n  y. D2 Q, q- D# j2 M6 I2 Y
2.开启防火墙
2 _% o4 J& V6 a' k" p9 V( K ufw enable% A8 b! S/ J, p1 D# j" q' t
3.关闭防火墙0 v% V: @2 P. I* h
ufw disable" q- f# v7 @4 Q3 q3 i0 h7 l9 R9 [
4.查看防火墙版本
. v7 w; y& T5 i. o2 Y  n0 M9 w$ D ufw version! o: G; h$ A6 `, X/ Q
5.默认允许外部访问本机3 v' l# g/ q# l& C; f4 T
ufw default allow8 a0 _3 U0 M% k
6.默认拒绝外部访问主机; X3 w5 B0 a5 O( @/ e! e( E
ufw default deny  }1 J* a' z& w) B4 B, b
7.允许外部访问53端口
9 }  m  r8 n5 P* a ufw allow 53
+ K) [' f; v& E: q$ ]4 l8.拒绝外部访问53端口
' B3 u% E1 b3 R9 c( j* J% e/ r ufw deny 538 {- a3 o$ t: I. s
9.允许某个IP地址访问本机所有端口
+ x- q2 B. Q5 C ufw allow from 192.168.13.16 p$ \' `8 @2 N- v1 g- G9 N3 R% G
' J$ p! ^, U* I0 ~5 B
安装防火墙: k* d1 ^: t+ k6 G& R: y
( ]# J) Z2 `; q6 N' D( C
sudo apt install ufw
! D9 |- R1 T) B# X. P
3 H- _% U1 N' W3 @6 R# ~8 n查看UFW状态
# z7 M% W: O" w% F! f4 L0 [. Z' M# i0 r8 V* C* ]; v
sudo ufw status verbose
  ]/ B- G6 _7 T" _1 s
% z7 X2 K) r: {& f( R) g) n配置允许访问的应用
2 l/ _. N4 a% w
* m# k/ t" o" _2 q5 V! Zufw allow ssh1 a* O1 L3 T/ ]  l( r
+ z* x- b0 M4 J$ L; O& v
启用 UFW
+ f- p8 H) M% X: `+ a' }; L: I8 W  ?4 e: x6 i5 p
ufw enable
5 z& }0 O3 m& N6 s# w- @+ E: }* r; \% T( c7 U  z3 x3 z% [
禁止访问端口
2 G! m* v' e5 |8 ?
" s+ l( o1 l7 I' ]ufw deny 2049/tcp2 d( J+ X% u% I* M$ M/ b( p
ufw deny 2049/tcp
4 l' i# t! b0 a3 o5 X& u5 V
9 P- g7 m6 a2 W# X查看UFW 允许列表2 Y1 d: b! w  o$ L1 z
& L! u# E0 @* k# Y) |; R
ufw app list
4 C5 n* e" h  K3 v5 f1 k+ ]
* U) ^& |, J- D7 I允许子网内所有的 IP,你可以 CIDR 的格式来配置+ H3 R7 F  @0 P8 A3 y
/ V" n" @" @- |( ]( C+ p: C
sudo ufw allow from 192.168.10.0/24
; P, G. X# p  l) w% a2 w4 V. w; {5 A: p0 q" A% n7 ?; D; G
master节点防火墙配置示例
+ S; \1 L) M0 s1 p5 _; _* Q
6 W7 ~; M# L4 n% Q2 n* K# m# ufw status
' H1 y2 V7 {) t, c/ mStatus: active/ M8 j# c$ n, ?" `, t" W- G
' ^# ^( ~0 u: ~
To                         Action      From
  M1 V" @: ]! @4 X- q& d! h--                         ------      ----/ Y5 i2 l& N+ v0 u/ q
22/tcp                     ALLOW       Anywhere" b; P4 R' c  Z- v$ F* A3 k6 U
2049/tcp                   DENY        Anywhere; T# j! y6 ]0 l
9300/tcp                   DENY        Anywhere
, o$ S9 \9 n5 ]; A8 T3399/tcp                   ALLOW       Anywhere
! I9 D, K; K, [9 s9 v3399/udp                   ALLOW       Anywhere
0 e7 D4 Y4 k, L+ P% P22/udp                     ALLOW       Anywhere1 [# X8 A( |' E# V5 i; e
80/tcp                     ALLOW       Anywhere" Z- F" C7 s; U2 i: P0 x
80/udp                     ALLOW       Anywhere( V( ~* V5 l4 [6 r' ]
6443/udp                   ALLOW       Anywhere* t0 S8 e5 e2 O! y% T
6443/tcp                   ALLOW       Anywhere$ W& k# q) [* E6 N) r
111/tcp                    ALLOW       Anywhere* ~# O' \; a% L: x9 T, P
111/udp                    ALLOW       Anywhere
6 z8 n- G* R, W! j3 C2049/udp                   ALLOW       Anywhere
+ ~, d7 Y: ?2 f/ E* q4 \5 z13025/tcp                  DENY        Anywhere3 b8 r9 O: R3 U) \2 O
13025/udp                  DENY        Anywhere
7 g# S; |+ D5 W1110/udp                   ALLOW       Anywhere
9 e& c7 z3 Q( v( }1110/tcp                   ALLOW       Anywhere8 z& [/ ^0 A( p
2049                       DENY        Anywhere5 x+ g1 |4 V# F) o6 S7 H
111                        ALLOW       Anywhere7 e3 p* Z2 }) h, h9 W3 B# Y: k
13025                      ALLOW       Anywhere2 j! {5 A; T; x1 U+ Y
Anywhere                   ALLOW       192.168.10.23
$ e( p1 N) z- r/ DAnywhere                   ALLOW       192.168.10.25
: f, N. w* z1 F3 l1 }; `. BAnywhere                   ALLOW       192.168.10.0/24: A) M" v* N. u( U" k; u
3399                       ALLOW       Anywhere
0 X7 h% m- r$ X1 N! Q/ C: t( A22                         ALLOW       Anywhere. v$ j: _2 f3 Q! Q4 h
22/tcp (v6)                ALLOW       Anywhere (v6)  G9 @. e, M1 A. d5 r
2049/tcp (v6)              DENY        Anywhere (v6)1 b: _3 c; o; q8 d+ i
9300/tcp (v6)              DENY        Anywhere (v6)
3 s. t1 s5 `: |6 P3399/tcp (v6)              ALLOW       Anywhere (v6)& l/ K7 I( l4 w
3399/udp (v6)              ALLOW       Anywhere (v6)
4 ?9 V- D$ J# Y; @, v3 d22/udp (v6)                ALLOW       Anywhere (v6)
- `! `9 P+ y) `2 m80/tcp (v6)                ALLOW       Anywhere (v6); @7 M, r# H/ i. w7 b- f
80/udp (v6)                ALLOW       Anywhere (v6)+ c9 ?9 V  I+ `: T
6443/udp (v6)              ALLOW       Anywhere (v6)/ v0 s+ m: S+ t; V/ ]" M: p
6443/tcp (v6)              ALLOW       Anywhere (v6)
% t' T. U1 q8 E: `4 f. K9 K111/tcp (v6)               ALLOW       Anywhere (v6)
5 H% L- g: M6 Y! w7 H) m/ |111/udp (v6)               ALLOW       Anywhere (v6)& o: \: Q2 I* G4 g; b3 J/ U! u
2049/udp (v6)              ALLOW       Anywhere (v6)$ s0 a- j. s' N9 f) a
13025/tcp (v6)             DENY        Anywhere (v6)) n- j  y/ u" _% n& X; l% v
13025/udp (v6)             DENY        Anywhere (v6)1 O/ n5 `$ ]1 w
1110/udp (v6)              ALLOW       Anywhere (v6)+ D( S( W7 q) h1 c8 u  K
1110/tcp (v6)              ALLOW       Anywhere (v6)
- ~4 M7 k' Q8 F% K2049 (v6)                  DENY        Anywhere (v6)
8 D  u$ ?7 b4 {  }* l! U! t111 (v6)                   ALLOW       Anywhere (v6)" k9 s* j1 D: w1 N+ @8 |3 _9 t( Q8 B5 e
13025 (v6)                 ALLOW       Anywhere (v6)
/ e: o& i& J5 |3399 (v6)                  ALLOW       Anywhere (v6)" u# ^' ?! e4 O) R8 K- a
22 (v6)                    ALLOW       Anywhere (v6)
- G) @+ Y# P2 ^% ]& M* B+ V: X; _# M1 \4 I  ?9 |! G9 l
( J7 b3 ?5 Y& Q4 p! `3 f$ ^# f+ X

# N. M& {  N5 h! t$ n0 Z4 p/ v. M! }
- \3 \# O  X9 L% \& k
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2022-1-13 15:58:28 | 显示全部楼层
1、关闭ubuntu的防火墙
3 M  D7 |2 o$ c! }5 Qufw disable+ Y5 H9 Y# b6 ^' Z. W* g4 d
    开启防火墙
2 w  i  O1 P- K. ~% iufw enable
3 E% N1 _. G) w- ^8 R9 k
- G# b  T* N) k
- p/ f. v, `8 P+ m4 @
4 u  S, i0 e' j: m! o& f2、卸载了iptables# h4 ]1 W" P7 w- @& {( _7 Z% g# q; w
% I: o" X5 R& S
       apt-get remove iptables8 V8 x1 x5 U/ V% Z2 J
* O2 n* l' I+ O

3 q9 u1 ^. G; L# i# q1 b3、关闭ubuntu中的防火墙的其余命令
$ U0 X! z% `0 q/ O" B! ~
4 o) s' b+ G+ y* D! P, Y4 o3 q        iptables -P INPUT ACCEPT
$ e/ [6 O5 [$ U, `5 M: h        iptables -P FORWARD ACCEPT
( k) n) a. b7 ^8 i1 {6 K# L6 g        iptables -P OUTPUT ACCEPT+ L9 z- K2 s, d: M! b
        iptables -F! O+ R, ]% I; U+ y

: Y) r( B0 ]/ @7 k, }; N' [& X4 D3 T3 [6 d3 V
" O& E4 q$ x, ~# z+ I6 Q9 U
( _3 o: j0 i! p) G( T
查看SELinux状态:
; R' q) N" X- f$ t$ ?5 a& e; p+ H9 Z6 X" ?; W- D
4、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态3 f' ?+ N1 M) D

- O: D# X5 E9 z& J$ v/ l9 l: sSELinux status:                 enabled
5 I9 g# x2 c* Z5 N  W
  F0 \6 Z7 `& W1 S/ [5、getenforce                 ##也可以用这个命令检查
2 r" H2 f% a# t* o1 p2 e' }1 _" }. r) p; P" h/ d
关闭SELinux:6 A! ]" C( D1 Q0 ?; E6 J
7 k$ E4 s$ H$ F/ S* c$ y3 i
6、临时关闭(不用重启机器):
* ~" g. ?* R7 t# [, }  ]" h7 N% }: t
setenforce 0                  ##设置SELinux 成为permissive模式
  \4 Z3 c, b. A# p
4 P% d) \) H# t+ r6 a* v8 J' Q0 O                              ##setenforce 1 设置SELinux 成为enforcing模式  ~! A4 U4 x  A7 \( x
. E( h$ n) e6 Y
7、修改配置文件需要重启机器:
6 x% z2 V$ }% |! g( X! N! ~
! I8 r" J  [9 C! v$ T, v7 n* M修改/etc/selinux/config 文件; ]0 A5 |) T2 r5 [6 G" z
' A0 ]. E' b/ T# l1 `( P2 o
将SELINUX=enforcing改为SELINUX=disabled0 R: H6 ^2 F" ]7 i0 u, }9 Q$ _3 t

8 ?) v* H# A9 Y* A5 S( \# ~重启机器即可6 V+ b0 v1 m( }5 t5 |% H' k
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2022-1-13 16:02:21 | 显示全部楼层
vim /etc/selinux/config1 P& c: ~) i- I8 o* s8 J

3 ^6 q  \! P8 H9 x* D* e. OSELINUX=disabled
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 03:01 , Processed in 0.021737 second(s), 22 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表