前言
之前在弄端口,防火墙相关,现在顺便做个记录吧。其实就是来自于CSDN的这个博客ubuntu防火墙状态查看、开启和关闭
正文
1. 安装防火墙
安装的话直接如下
sudo apt-get install ufw
2. 启用防火墙
当安装成功以后我们可以用以下来启用,并且同时开启default配置
sudo ufw enable # 启动防火墙
sudo ufw default deny # 默认关闭所有外部对本机的访问(本机访问外部正常)
3. 关闭防火墙
关闭防火墙使用以下命令
sudo ufw disable
4. 查看防火墙状态
查看防火墙的状态,如打开的端口,或者规则,用以下命令
sudo ufw status
5. 开启/禁用相关端口或服务举例
开启/禁用相应端口 和 服务举例
sudo ufw allow 80 # 允许外部访问80端口
sudo ufw delete allow 80 # 禁止外部访问80端口
sudo ufw allow from 192.168.1.1 # 允许此ip访问所有的本机端口
sudo ufw deny smtp # 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 # 拒绝所有的tcp流量从10.0.0.0/8 到 192.168.0.1地址到22端口
其中10.0.0.0/8 是网络掩码意思是10.x.x.x下面所有的网络IP。换句话说也就是,10.0.0.0/8代表的是从10.0.0.0到10.255.255.255的所有IP地址。
6. CSDN blog推荐
根据博客推荐,一般来说执行以下命令即可,然后有特殊要求就用sudo ufw allow打开即可
sudo apt-get install ufw # 安装
sudo ufw enable # 开启
sudo ufw default deny # 默认配置
sudo ufw allow <port> # 需要啥开啥
总结
一直都在用这个防火墙命令,而且也是很重要的命令,知道自己开了哪些端口,关闭了哪些端口,对自己电脑的流量监控肯定是很重要的!
参考
Q.E.D.