Ubuntu Linux配置方法

1. 查看防火墙状态

进入root权限

ufw status verbose

状态:不活动

2.先把ssh的权限打开

这么做的目的是防止把自己关在外面了,如果你是其他端口,记得把22换成你实际的ssh端口好。

ufw allow 22

防火墙规则已更新

规则已更新(v6)

3.打开防火墙

完成以上两步后,可以打开防火墙:

ufw enable

此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)? y

在系统启动时启用和激活防火墙

4.添加规则

根据需要添加规则,根据你现在服务器打开的端口,可以将规则添加进去,如果需要查看当前的端口开启情况,可以用如下命令:

netstat -tnlp

添加防火墙规则(xxx表示端口号):

ufw allow xxx

删除已经有的防火墙规则:

ufw delete allow xxx

拒绝访问规则:

ufw deny xxx

缺省的规则:

ufw default deny

5.修复docker缺省打开防火墙问题

在实际使用过程中,可能会采用docker容器的方式,如果没有设置的情况下,可能会造成防火墙已经做了设置但没有生效。比如已经拒绝了80端口访问,但是远程用 curl照常可以访问的情况。原因就是docker里面设置了自动添加防火墙规则,导致只要docker有映射端口,防火墙就自动打开对应端口的问题。

为解决这个问题需要在docker配置文件下做出修改:

1)修改docker的配置文件

修改/etc/docker/daemon.json(若没有就新建一个):

vi /etc/docker/daemon.json

添加如下内容:

{

"iptables": false

}

2)重启docker:

systemctl restart docker

再次访问,会发现防火墙已经生效了。

6.设置无法ping主机

为了有效保护自己的主机,可以让远程终端无法ping通自己的主机,这个需要单独进行设置,并且ipv4和ipv6都需要进行设置:

1)ipv4设置

编辑文件:

vi /etc/ufw/before.rules

找到这一行,把最后的单词由ACCEPT修改成DROP:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

修改完成后,保存并且退出;

2)修改ipv6设置

编辑文件:

vi /etc/ufw/before6.rules

类似,找到这一行,并最后的单词由ACCEPT修改成DROP:

-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j DROP

保存并且退出;

3)重新加载防火墙

ufw reload

再次测试会发现,无法ping通主机了,至此防火墙基本设置全部完成。

相关推荐
qq_4523962310 分钟前
第二篇:《Jenkins 从零搭建:安装、配置与第一个 Pipeline》
java·运维·jenkins
Hui Baby16 分钟前
kubeconfig 文件生成和赋权
运维
A_humble_scholar25 分钟前
Linux(十七)深入多线程编程:同步原语与实战指南
linux·运维·c++
老马聊技术28 分钟前
Rocky Linux 9.0 安装 MySQL8.x详细教程
linux·数据库
xinyu3911 小时前
旧版Ubuntu Docker镜像 apt 失败
linux·ubuntu·docker
JZC_xiaozhong1 小时前
OA调价审批后,采购调价单如何自动同步到ERP?解决漏录错价难题
大数据·linux·服务器·前端·数据库·数据孤岛解决方案·数据集成与应用集成
ljs6482739511 小时前
Linux 实用命令:环境变量、文件传输、压缩解压、跨服务器传文件
linux·运维·服务器
AliCloudROS1 小时前
一次真实录屏:我只说每月别超过 200 块,小程序后端就搭好了
运维·人工智能·云计算
__Witheart__2 小时前
lunch选择的版型与版型对应的配置文件
android·linux
A小调的码农2 小时前
给垃圾平板“一生E本” 装新系统—————Armbian 编译 KYX T7Y (RK3326) 踩坑全记录
linux·嵌入式硬件