(Ubuntu)- Ubuntu Server 架站學習筆記 -(3) – ufw 防火牆指令
(Ubuntu)- Ubuntu Server 架站學習筆記 -(3) – ufw 防火牆指令
最近電腦升級,把舊電腦用來學習架伺服器,花了1週時間爬文和學習,還是沒有架設起來,持續架站中,發文當做學習記錄,也給後來學習的人少花些時間
此筆記,不一定正確但會在學習過程中修正,也無順序可言,遇到問題才會去爬文看書學習
1. 啟用和停用防火牆
$ sudo ufw enable
每次開機都會自動載入和啟用的,ufw 在啟用後,預設是會關閉所有的連入要求!
$ sudo ufw disable
一旦停用後,也會同時停止在開機後自動載入 !
Firewall is active and enabled on system startup
Firewall stoped and disabled on system startup
2. 允許和關閉連入
$ sudo ufw default allow 所有的連入要求都通過
$ sudo ufw default deny 不允許任何的連入要求
Default incoming policy changed to ‘allow’
Default incoming policy changed to ‘deny’
(be sure to update your rules accordingly)
3. 新增防火牆規則
$ sudo ufw allow ssh ( 使用服務名稱來允許連入,服務名稱請參考 /etc/services 檔案 )
$ sudo ufw allow (in) 8080 ( 使用 Port 號來允許連入 )
$ sudo ufw deny out 4662 ( 使用 Port 號來拒絕連出到別台電腦的指定 Port 號 )
$ sudo ufw deny in 4662/udp ( 使用 Port 號來拒絕接受指定 Port 號的 UDP 連入要求 )
Example:
$ sudo ufw allow 80 允許 port 80 的 tcp and udp
$ sudo ufw allow 80/tcp 允許 port 80 的 tcp
$ sudo ufw allow 80/udp 允許 port 80 的 udp
$ deny 80 拒絕 port 80 的 tcp and udp
$ deny 80 80/tcp 拒絕 port 80 的 tcp
$ deny 80 80/udp 拒絕 port 80 的 udp
4. 刪除規則防火牆規則
為了要能精準的刪除指定規則,所以就需要明確的指出要刪除的規則的編號是多少
$ sudo ufw status numbered
$ sudo ufw delete 規則號碼
直接刪除 UFW 規則
$ sudo ufw delete allow 80
Bash
Rule deleted
Rule deleted (v6)
5. 啟用日誌記錄
$ sudo ufw logging on
如果想知道防火牆到底有沒有用或是規則有沒有達到效果的話,可以用指令來啟用日誌功能
在啟用後,ufw 會把記錄寫到 /var/log/ufw.log 日誌檔。
6. 檢視規則和狀態
$ sudo ufw status
$ sudo ufw status verbose #詳細,建議使用
7. 通訊埠對應的服務名稱
$ cat /etc/services | egrep ‘^ssh | ^http’
在設定 UFW 規則時即可直接使用服務名稱即可,例如查看開頭為 ssh 和 http 相關服務名稱的對應通訊埠
所有服務名稱對應的通訊埠 (port) 可查看檔案 /etc/services
8. 指定 IP 連線開放所有 port
簡單說就是設定白、黑名單的 IP。
prefix allow/deny 從 指定 IP
$ sudo ufw allow from 192.168.1.200
$ sudo ufw deny from 192.168.1.200
9. 指定 IP 的特定 port
僅允許指定 IP 連結特定 port。
prefix allow/deny 從 指定 IP 到 port/protocol
$ sudo ufw allow from 192.168.1.200 to any port 80
$ sudo ufw deny from 192.168.1.200 to any port 80
10. 重設 UFW 規則
UFW 規則改的太糟太亂想重新來過的話,可重設 UFW 規則
$ sudo ufw reset
免責聲明:
1.本影像檔案皆從網上搜集轉載,不承擔任何技術及版權問題。
2.如有下載連結僅供寬頻測試研究用途,請下載後在24小時內刪除,請勿用於商業。
3.若侵犯了您的合法權益,請來信通知我們,我們會及時刪除,給您帶來的不便,深表歉意。