当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : Ubuntu 防火墙配置参考
帖子发表于 : 2013-03-03 16:51 

注册: 2008-11-08 9:41
帖子: 18
送出感谢: 0 次
接收感谢: 0 次
有关 Ubuntu 防火墙配置,有需要的朋友参考下。

Ubuntu Server 使用名为 Uncomplicated Fire Wall(UFW)的防火墙,这实际上是一个 iptable 的管理工具。
iptable根据系统管理员编写的一系列规则筛选网络数据包。对于初学者来说,iptable 可能比较复杂,所以 UFW 将其进行了简化。
使用 UFW可以帮助您增强服务器;但是如果您真的对服务器安全感兴趣,学习如何为 iptable 编写规则使您可以更好地调整服务器的安全级别。

要使用 UFW 必须安装它。请执行下列步骤:
从命令行输入
sudo aptitude install ufw

按下 Enter 并输入密码。再次按下 Enter 安装软件包。

要启用防火墙,请输入以下内容:
sudo ufw enable
按下 Enter。您将看到消息 Firewall started and enabled on system startup。现在您可以为您的防火墙创建规则了。

还记得之前您如何更改了 SSH 的端口吗?

要通过创建规则使用 UFW 打开该端口,请在命令行处输入以下内容:
sudo ufw allow 65000

该命令允许通过端口 65000 进行访问,并且允许 SSH 通信进入服务器。

要拒绝通过此端口访问,使用以下命令:
sudo ufw deny 65000

要允许或拒绝 TCP 端口 65000 上的特定通信,使用以下命令:
sudo ufw allow 65000/tcp

还可以按照通信使用的协议来允许或拒绝通信。例如,要阻止所有 HTTP 通信,可以使用以下命令:
sudo ufw deny http

可以创建更复杂的规则来根据服务的 IP 地址拒绝或允许服务。例如,如果您的计算机具有 IP 地址 192.168.1.30,而您的服务器具有 IP 地址 192.168.1.5,则可以仅允许您计算机的 IP 地址建立 SSH 连接:
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000

要检查当前 UFW 运行的规则,输入:
sudo ufw status

您将看为防火墙编写的规则列表。如果您想删除某个规则,输入:
sudo delete [rule]
ufw是Ubuntu下的一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。

1.安装
sudo apt-get install ufw

2.启用
复制代码 代码如下:
sudo ufw enable
sudo ufw default deny

运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。
关闭所有外部对本机的访问,但本机访问外部正常。

3.开启/禁用
sudo ufw allow|deny [service]

打开或关闭某个端口,例如:
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则

4.查看防火墙状态
sudo ufw status

一般用户,只需如下设置:
sudo apt-get install ufw
sudo ufw enable
sudo default deny

以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。


_________________
脚本学堂 - 除了脚本,还有更多!


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译