溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

ubuntu云服務(wù)器怎么使用UFW防火墻

發(fā)布時(shí)間:2022-10-11 16:44:56 來源:億速云 閱讀:108 作者:iii 欄目:服務(wù)器

本篇內(nèi)容介紹了“ubuntu云服務(wù)器怎么使用UFW防火墻”的有關(guān)知識(shí),在實(shí)際案例的操作過程中,不少人都會(huì)遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

具體內(nèi)容如下:

1、安裝UFW

UFW在Ubuntu操作系統(tǒng)上是默認(rèn)安裝的??梢杂靡韵旅顏泶_認(rèn):

which ufw

如果提示UFW的路徑,比如/usr/sbin/ufw,那么就說明已成功安裝。如果因?yàn)槟承┰?,UFW沒有安裝,請通過下面的命令來安裝:

sudo apt-get install ufw

也可以通過查看UFW的狀態(tài)來確認(rèn):

sudo ufw status

一個(gè)可能的輸出結(jié)果如下:

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

2、創(chuàng)建UFW規(guī)則

允許特定的協(xié)議和端口:

sudo ufw allow <port>/<optional: protocol>

以80端口和443端口為例,多用于Web應(yīng)用場景:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

拒絕特定的協(xié)議和端口:

sudo ufw deny <port>/<optional: protocol>

以3306端口為例,禁止MySQL遠(yuǎn)程訪問:

sudo ufw deny 3306

也可以直接用服務(wù)的名稱來設(shè)置允許或拒絕:

sudo ufw deny mysql

允許來自特定IP的連接:

sudo ufw allow from <ip> to any port <port>

比如,我們要限制只允許從辦公室的IP來遠(yuǎn)程登錄云服務(wù)器,那么就可以這樣設(shè)置:

sudo ufw allow from 192.168.0.1 to any port 22

3、啟用、禁用、加載、重啟

注意:在啟用UFW之前,請確保已允許SSH訪問,否則UFW開啟之后,就無法遠(yuǎn)程登錄云服務(wù)器了。

啟用UFW:

sudo ufw enable

禁用UFW:

sudo ufw enable

加載UFW

sudo ufw reload

重啟就是先禁用、再啟用:

sudo ufw disable
sudo ufw enable

4、刪除UFW規(guī)則

在刪除UFW規(guī)則之前,需要先查看當(dāng)前有哪些規(guī)則。下面是以編號(hào)方式查看當(dāng)前UFW規(guī)則的命令:

sudo ufw status numbered

一個(gè)可能的輸出結(jié)果如下:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

現(xiàn)在,我們就可以刪除對應(yīng)編號(hào)的UFW規(guī)則了。刪除命令如下:

sudo ufw delete <number>

5、其他UFW設(shè)置

如果要使用IPv6,請確保UFW支持IPv6。我們打開UFW的配置文件進(jìn)行查看:

sudo vi /etc/default/ufw

請確保IPV6的值是yes。

IPV6=yes

如果修改了配置文件,請重啟UFW使之生效。

sudo ufw disable
sudo ufw enable

如果設(shè)置錯(cuò)誤,可以通過下面的命令,恢復(fù)UFW為初始設(shè)置:

sudo ufw reset

“ubuntu云服務(wù)器怎么使用UFW防火墻”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI