将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 操作系统区 非桌面系统 Ubuntu系统 ubuntu系统防火墙ufw命令使用
查看: 1578|回复: 2
收起左侧

ubuntu系统防火墙ufw命令使用

[复制链接]
admin
发表于 2022-1-13 15:58:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
1.查看防火墙当前状态
8 K) q* z# F" w3 @" [ ufw status
; d: [. z+ q7 S& v2.开启防火墙
3 Y; o- ?" e: p ufw enable/ x! p5 x+ g, r' y4 p
3.关闭防火墙
, V6 f6 X: J: R2 k; a) x0 Y ufw disable  }) w8 V& s# f: @0 p
4.查看防火墙版本1 i& x+ z+ ^" [9 g$ C' e+ V
ufw version7 ]4 i4 r! h' u1 P; y& j3 V7 }
5.默认允许外部访问本机, K& B: ]; U+ h6 e& j- W$ [
ufw default allow4 g  ?: i4 t8 D
6.默认拒绝外部访问主机
7 v  T$ e: {  f! i) S ufw default deny6 I* ]# `' B& H5 r5 k
7.允许外部访问53端口& P' ?) U; j  t. a; j
ufw allow 53
9 W8 t7 t9 T: Q8.拒绝外部访问53端口
/ O7 w1 t/ [( Q4 |( c- e ufw deny 53
/ ?. @0 F( Y9 p9.允许某个IP地址访问本机所有端口
; V& W/ g5 Z6 F ufw allow from 192.168.13.1
7 C1 V, X9 C4 M& L
6 ~# n2 D# d( e安装防火墙; y) f8 c& K/ w- v+ e1 ^4 N

, y7 M$ ]9 t' F9 ~; Ksudo apt install ufw* W# U3 \+ w/ `8 o+ k* i
, e6 `& l1 Z5 Z8 w  l8 x
查看UFW状态/ i6 Z4 P" X/ W

) w6 @/ D8 j8 {. d( o+ n. M6 ksudo ufw status verbose1 i/ g& C& P! ~, ^- g5 C% N

! W  z* ~5 F$ ~" a* D配置允许访问的应用
5 `9 t: A+ z/ q& w. d
! L8 K7 `+ l& {8 R% Oufw allow ssh
: S, m# T: s8 f# l/ H1 m+ e
5 a8 Z* ^. g" g! \" H启用 UFW
4 M( ~( M) ]* N  A
$ A8 }0 J- k+ L& ?* K- rufw enable
/ r0 c/ _4 l8 g: T+ r
0 F# D$ {' \9 N  [6 Y禁止访问端口
& ?! p+ ^& e/ j7 O/ |" v. H+ ]" g3 o6 m
ufw deny 2049/tcp
, ]2 j! y+ ]! }ufw deny 2049/tcp0 y% z: \: [* j
2 y4 F7 v& e2 o+ x% J6 m+ B
查看UFW 允许列表
0 `0 _$ Z, g! E' f) G/ J# `& w9 a$ t8 L7 O4 y- @% \
ufw app list
' l' e7 w' x7 s4 l! c8 Y( t) T% f5 n: U; u- t
允许子网内所有的 IP,你可以 CIDR 的格式来配置% l9 B. Y. k9 i; U0 B- V0 `9 p5 R9 z. f

( _, ~4 K) S2 Lsudo ufw allow from 192.168.10.0/24
) O$ a) u8 m+ Q6 x; |# A+ x. R% ?( S+ u, @5 z
master节点防火墙配置示例
% G& N; }  E* g$ R1 v% [
6 o; x* Y0 O; y, ?# ufw status" _" H& T6 G, J  |& M' y, e! d& n
Status: active
0 K) v3 y7 N5 T- n9 B" t: w9 {" U
* l% O, A$ C4 z+ j! q/ n1 m! hTo                         Action      From
2 i! _" Y2 e: q( E; k8 @--                         ------      ----- E4 S; T8 `3 m
22/tcp                     ALLOW       Anywhere
6 [* J0 x1 i8 s. h2049/tcp                   DENY        Anywhere! d( o2 S  N7 |6 _. _4 {6 J0 K
9300/tcp                   DENY        Anywhere
7 A8 }, G# Y% A( Z3399/tcp                   ALLOW       Anywhere
( i8 P* d: }4 g& i% M( E3399/udp                   ALLOW       Anywhere# _) l0 l9 H* P- u6 ~9 F. w- r: k
22/udp                     ALLOW       Anywhere/ q# J" ~5 }0 g5 B4 m
80/tcp                     ALLOW       Anywhere8 N! p5 ^) `2 l2 w
80/udp                     ALLOW       Anywhere& Q! b: v) I0 x( }8 o6 P% k+ @+ `$ r
6443/udp                   ALLOW       Anywhere( d+ V- d2 [5 `2 c/ I
6443/tcp                   ALLOW       Anywhere
& T8 T/ I7 ?3 {! F8 W6 G( t111/tcp                    ALLOW       Anywhere5 @7 K4 p# J& ~0 D- G1 \6 A. X
111/udp                    ALLOW       Anywhere
5 u4 q$ r! K( _2049/udp                   ALLOW       Anywhere" I# Z' e9 g0 o& P7 X
13025/tcp                  DENY        Anywhere7 O& o- |( X. |  F
13025/udp                  DENY        Anywhere5 t' s/ d4 X$ J2 J/ Q
1110/udp                   ALLOW       Anywhere" K+ e: Z& d; n7 {0 a
1110/tcp                   ALLOW       Anywhere9 ?- s/ I5 F& H5 ]7 R
2049                       DENY        Anywhere
8 I' X4 `, f8 _111                        ALLOW       Anywhere$ B3 I9 Q! y/ F$ j  }( D
13025                      ALLOW       Anywhere
" E6 n3 }4 B! u* p: n. cAnywhere                   ALLOW       192.168.10.23
, W5 f. y: a0 _: U7 f: QAnywhere                   ALLOW       192.168.10.25
0 f, Y3 e) q: A- ?Anywhere                   ALLOW       192.168.10.0/244 E# O$ j1 t3 M+ Q$ K
3399                       ALLOW       Anywhere6 S! O  V! R  z; I  P7 D
22                         ALLOW       Anywhere7 }( N, a+ y) u9 \
22/tcp (v6)                ALLOW       Anywhere (v6)5 h, \1 w5 S' `2 c' a6 v
2049/tcp (v6)              DENY        Anywhere (v6)) K0 Y/ r  i6 Z6 g! V  f
9300/tcp (v6)              DENY        Anywhere (v6)
. ]$ c* M; R, w7 w: J; m& c; M3399/tcp (v6)              ALLOW       Anywhere (v6)
* [% z. `$ i" C5 ]: |! S: R$ H3399/udp (v6)              ALLOW       Anywhere (v6)
) S7 s2 r3 n% c& s5 s2 i22/udp (v6)                ALLOW       Anywhere (v6)
( c+ B+ C1 g# k, k( p# o- x  V5 s- z80/tcp (v6)                ALLOW       Anywhere (v6)
- w6 h3 h8 O4 k2 H  d# o( f' [3 k80/udp (v6)                ALLOW       Anywhere (v6)
& z& j" p0 x) |9 j( M/ G& \. n2 ^6443/udp (v6)              ALLOW       Anywhere (v6)
' i6 J. H% t- g1 C- z3 X6443/tcp (v6)              ALLOW       Anywhere (v6)/ o- O! A4 F( ^9 g! D
111/tcp (v6)               ALLOW       Anywhere (v6)4 c" x$ E* T1 N
111/udp (v6)               ALLOW       Anywhere (v6)% o. W! z+ Y0 J! r; I7 H2 t' G
2049/udp (v6)              ALLOW       Anywhere (v6)3 Z; `7 S5 ]- j8 Y% B
13025/tcp (v6)             DENY        Anywhere (v6)
: B; a" t* a  }  ]13025/udp (v6)             DENY        Anywhere (v6)
% k* _  f, {( w9 {! v1110/udp (v6)              ALLOW       Anywhere (v6)
. ^$ X5 Z( [. `( K$ K; b1110/tcp (v6)              ALLOW       Anywhere (v6)
; A& p1 T% S7 }2049 (v6)                  DENY        Anywhere (v6)9 U) n( R1 v) V5 c1 `" _
111 (v6)                   ALLOW       Anywhere (v6)6 o. ], n. c( `* K4 u6 A0 v# Q
13025 (v6)                 ALLOW       Anywhere (v6)& C/ Z  K3 X) r  n1 U
3399 (v6)                  ALLOW       Anywhere (v6)
" A( n1 ?) b$ o0 B. n/ S* v22 (v6)                    ALLOW       Anywhere (v6)
, u. O, h' w2 O7 v- r3 j3 c5 [* f+ Z; p! K/ B/ t
7 H2 E0 {# ~$ q7 @. A! u9 c% J

: h: o" \, ~( _" |/ _" ~% y9 p% n, n/ X% @7 w
回复

使用道具 举报

admin
 楼主| 发表于 2022-1-13 15:58:28 | 显示全部楼层
1、关闭ubuntu的防火墙 + J" T+ i2 H7 c" h8 ]4 r) Q5 c1 q
ufw disable
6 x) G* W! W$ G    开启防火墙8 I. Q9 ?# v* ~% \$ N
ufw enable
9 ~2 t" D9 L& I+ U8 T4 s
3 a% {8 Z3 C! \; O2 E0 n
% J3 ?" V: t% O# o5 [- M! G
* _' z; e  P+ [# [- V2、卸载了iptables
/ v  ?" W! U$ t& R  d: e8 P! Q3 @8 q8 Z, q% w: q! ]0 T# b% M( {
       apt-get remove iptables% Y$ S: J: i8 l/ i* {" e8 X/ W
3 @* \" S5 N# I/ s5 a) U; Z
/ }- G) B  `1 h' U( Y/ Q6 w% f" y
3、关闭ubuntu中的防火墙的其余命令8 ~% u( A3 ^) `" _+ o, R

' e) c5 U# g7 e        iptables -P INPUT ACCEPT8 R3 x) R7 g6 h' _' u- n8 i! N( l! d
        iptables -P FORWARD ACCEPT; Q7 |* E6 l- O
        iptables -P OUTPUT ACCEPT+ g7 z. y7 \2 C/ L( \
        iptables -F
6 ?3 V, P# L1 N, v4 h7 M! c% ]5 N, S- \4 L2 |; ?8 u9 ?- p
4 c. G# U" ^& g1 x- ]7 s; t

+ T4 w# p; B% M% _# ], D; _) y7 |( x# ]2 E8 O( U# _8 ^! b
查看SELinux状态:
- k6 K  j7 d3 z0 O* h  _  m9 Y# m% w0 |
4、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态# t  }" v. o9 w. z) ^) K

% k4 @9 T% d9 r& T" u( nSELinux status:                 enabled
( u( P; X. m. n2 T- d, y$ B+ _7 p" o: G$ w1 Y1 ]: x; ^
5、getenforce                 ##也可以用这个命令检查
0 x5 D; q5 n5 E9 z) W
! z  J1 W# ~  b) I关闭SELinux:& o7 G! ?& R0 Q1 W3 R7 h& S! m

& _8 S! q' \. d6、临时关闭(不用重启机器):( l$ m; v4 W& l: b/ V! M
! R# y; M+ I( O. }
setenforce 0                  ##设置SELinux 成为permissive模式
3 I: r7 ?) I3 p; o1 Z! L9 w) Z7 b/ p! l4 `. `) m8 A7 d
                              ##setenforce 1 设置SELinux 成为enforcing模式
7 [, V& i) w' w/ j7 ]" ?, V
; z" A% [1 \, B1 P7、修改配置文件需要重启机器:
' O2 _: T( M+ Y6 Y2 B8 c: h  c  A# Q6 a: r3 h0 v0 E& j( c; X
修改/etc/selinux/config 文件3 \$ |4 X0 |' n' \: D6 F" n' u7 C

6 `+ J! j- n' v- M9 ~将SELINUX=enforcing改为SELINUX=disabled
5 L" ~. D  x  E7 A& B# G$ R2 z% ~2 d; @" k+ [& O
重启机器即可& T* Y. h2 q) i* x2 s  d: |9 M
回复 支持 反对

使用道具 举报

admin
 楼主| 发表于 2022-1-13 16:02:21 | 显示全部楼层
vim /etc/selinux/config: c9 ?& o# ^/ {! V7 G

4 N9 ^8 h. _8 |$ xSELINUX=disabled
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 21:25 , Processed in 0.047335 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表