(Ubuntu)- Ubuntu Server 架站學習筆記 -(3) – ufw 防火牆指令

(Ubuntu)- Ubuntu Server 架站學習筆記 -(3) – ufw 防火牆指令

(Ubuntu)- Ubuntu Server 架站學習筆記 -(3) – ufw 防火牆指令

最近電腦升級,把舊電腦用來學習架伺服器,花了1週時間爬文和學習,還是沒有架設起來,持續架站中,發文當做學習記錄,也給後來學習的人少花些時間

此筆記,不一定正確但會在學習過程中修正,也無順序可言,遇到問題才會去爬文看書學習

 

1. 啟用和停用防火牆

$ sudo ufw enable

每次開機都會自動載入和啟用的,ufw 在啟用後,預設是會關閉所有的連入要求!

$ sudo ufw disable

一旦停用後,也會同時停止在開機後自動載入 !

 

Firewall is active and enabled on system startup

Firewall stoped and disabled on system startup

 

2. 允許和關閉連入

$ sudo ufw default allow 所有的連入要求都通過

$ sudo ufw default deny 不允許任何的連入要求

 

Default incoming policy changed to ‘allow’

Default incoming policy changed to ‘deny’

(be sure to update your rules accordingly)

 

3. 新增防火牆規則

$ sudo ufw allow ssh ( 使用服務名稱來允許連入,服務名稱請參考 /etc/services 檔案 )

$ sudo ufw allow (in) 8080 ( 使用 Port 號來允許連入 )

$ sudo ufw deny out 4662 ( 使用 Port 號來拒絕連出到別台電腦的指定 Port 號 )

$ sudo ufw deny in 4662/udp ( 使用 Port 號來拒絕接受指定 Port 號的 UDP 連入要求 )

 

Example:

$ sudo ufw allow 80 允許 port 80 的 tcp and udp

$ sudo ufw allow 80/tcp 允許 port 80 的 tcp

$ sudo ufw allow 80/udp 允許 port 80 的 udp

 

$ deny 80 拒絕 port 80 的 tcp and udp

$ deny 80 80/tcp 拒絕 port 80 的 tcp

$ deny 80 80/udp 拒絕 port 80 的 udp

 

4. 刪除規則防火牆規則

為了要能精準的刪除指定規則,所以就需要明確的指出要刪除的規則的編號是多少

$ sudo ufw status numbered

$ sudo ufw delete 規則號碼

 

直接刪除 UFW 規則

$ sudo ufw delete allow 80

 

Bash

Rule deleted

Rule deleted (v6)

 

5. 啟用日誌記錄

$ sudo ufw logging on

如果想知道防火牆到底有沒有用或是規則有沒有達到效果的話,可以用指令來啟用日誌功能

在啟用後,ufw 會把記錄寫到 /var/log/ufw.log 日誌檔。

 

6. 檢視規則和狀態

$ sudo ufw status

$ sudo ufw status verbose #詳細,建議使用

 

7. 通訊埠對應的服務名稱

$ cat /etc/services | egrep ‘^ssh | ^http’

在設定 UFW 規則時即可直接使用服務名稱即可,例如查看開頭為 ssh 和 http 相關服務名稱的對應通訊埠

所有服務名稱對應的通訊埠 (port) 可查看檔案 /etc/services

 

8. 指定 IP 連線開放所有 port

簡單說就是設定白、黑名單的 IP。

prefix allow/deny 從 指定 IP

$ sudo ufw allow from 192.168.1.200

$ sudo ufw deny from 192.168.1.200

 

9. 指定 IP 的特定 port

僅允許指定 IP 連結特定 port。

prefix allow/deny 從 指定 IP 到 port/protocol

$ sudo ufw allow from 192.168.1.200 to any port 80

$ sudo ufw deny from 192.168.1.200 to any port 80

 

10. 重設 UFW 規則

UFW 規則改的太糟太亂想重新來過的話,可重設 UFW 規則

$ sudo ufw reset

 

 

 

免責聲明:

1.本影像檔案皆從網上搜集轉載,不承擔任何技術及版權問題。

2.如有下載連結僅供寬頻測試研究用途,請下載後在24小時內刪除,請勿用於商業。

3.若侵犯了您的合法權益,請來信通知我們,我們會及時刪除,給您帶來的不便,深表歉意。



發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *