安全审计-Ubuntu-ufw防火墙

在Ubuntu中,内置的防火墙管理工具是ufw(Uncomplicated Firewall),它简化了iptables规则的配置。以下是一些基本的命令和步骤来设置和管理UFW。

安装 UFW

大多数Ubuntu版本默认已经安装了UFW。如果没有,可以使用以下命令安装:

bash 复制代码
sudo apt-get update
sudo apt-get install ufw

启用或禁用 UFW

启用UFW:

bash 复制代码
sudo ufw enable

禁用UFW:

bash 复制代码
sudo ufw disable

设置默认策略

您可以设置默认的入站和出站策略。通常,您会希望拒绝所有入站连接,除非特别允许,并允许所有出站连接。

设置默认拒绝所有入站连接:

bash 复制代码
sudo ufw default deny incoming

设置默认允许所有出站连接:

bash 复制代码
sudo ufw default allow outgoing

添加规则

允许特定端口:

bash 复制代码
sudo ufw allow <port>/<protocol>

例如,要允许SSH连接(端口22):

bash 复制代码
sudo ufw allow 22/tcp

允许特定服务:

bash 复制代码
sudo ufw allow <service>

例如,要允许HTTP服务:

bash 复制代码
sudo ufw allow http

如果您知道服务名,可以直接使用服务名,UFW会自动查找相应的端口号。

允许来自特定IP地址:

bash 复制代码
sudo ufw allow from <ip-address>

例如,允许来自192.168.1.100的连接:

bash 复制代码
sudo ufw allow from 192.168.1.100

允许来自特定子网:

bash 复制代码
sudo ufw allow from <subnet>

例如,允许来自192.168.1.0/24子网的所有连接:

bash 复制代码
sudo ufw allow from 192.168.1.0/24

删除规则

删除规则可以通过指定规则编号或者通过匹配规则内容来完成。要查看已添加的规则列表及其编号,请运行:

bash 复制代码
sudo ufw status numbered

然后根据需要删除规则:

bash 复制代码
sudo ufw delete <rule-number>

或者直接删除规则(例如删除允许SSH的规则):

bash 复制代码
sudo ufw delete allow 22/tcp

查看状态

要查看UFW的状态以及当前应用的规则,可以使用:

bash 复制代码
sudo ufw status

以上就是一些基本的UFW配置命令。对于更复杂的规则,可能需要直接操作iptables。但是,对于大多数用户来说,上述命令应该足够进行日常的防火墙管理。如果您需要进一步的帮助或者有更具体的问题,请告诉我。

相关推荐
七歌杜金房4 小时前
我终于又有了自己的 Linux 电脑
linux·debian·mac
SkyWalking中文站11 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
SkyWalking中文站1 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
顺风尿一寸1 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
雪梨酱QAQ1 天前
Kubeneters HA Cluster部署
运维
江华森2 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森2 天前
Matplotlib 数据绘图基础入门
运维
XIAOHEZIcode2 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行