Ubuntu20.04防火墙设置简易教程(小白)
作者:夜月枫雪 发布时间:2022-10-09 03:28:18
前言
在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。很多人认为只有Windows系统才容易中病毒,若使用Linux系统就不容易中病毒,经常让自己的电脑裸奔运行,既不装杀毒软件,也不开启防火墙。其实Linux下也是存在中病毒的可能的,只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑中病毒的几率大大降低了,但是不管你的Linux系统是ubuntu还是其它发行版本,即使你不安装杀毒软件,防火墙也是必须要开启的,可惜我们很多人的电脑都是关闭了防火墙,今天这篇博客主要教大家怎么开启Ubuntu系统的防火墙,避免电脑重要文件遭到窃取。
1.安装
Ubuntu20.04一般都默认安装了UFW(Uncomplicated Firewall),它是一款轻量化的工具,主要用于对输入输出的流量进行监控。如果没有安装,请用下面的命令安装:
sudo apt install ufw
正常情况安装以后应该是默认禁止状态的,输入sudo ufw status verbose
命令可以看到如下界面:
这表示防火墙没有开启,下面启用防火墙。
2.启用
终端中输入如下命令:
sudo ufw enable
sudo ufw default deny
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。再次输入sudo ufw status verbose
,可以看到如下界面:
上面的默认配置表示关闭所有外部对本机的访问,但本机访问外部正常,同时我又开启了3690端口,允许外部通过3690端口访问本机,这里说下,SVN默认使用的就是3690端口,这样我就可以从外部通过SVN提交代码到本机了。
3.开启/禁用
一般的用户,只需设置如下三条命令:
sudo apt install ufw
sudo ufw enable
sudo ufw default deny
就已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow
命令开启,举例如下:
sudo ufw allow | deny [service]
打开或关闭某个端口,例如:
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow 3690 允许外部访问3690端口(svn)
sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允许指定的IP段访问特定端口
sudo ufw delete allow smtp 删除上面建立的某条规则,比如删除svn端口就是 sudo ufw delete allow 3690
4.开启/关闭防火墙
sudo ufw enable | disable
5.示例
下面是ufw命令行的一些示例:
ufw enable/disable:打开/关闭ufw
ufw status:查看已经定义的ufw规则
ufw default allow/deny:外来访问默认允许/拒绝
ufw allow/deny 20:允许/拒绝访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22:允许自192.168.0.0/24的tcp封包访问本机的22端口。
ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则
来源:https://blog.csdn.net/weixin_42171170/article/details/106957543
猜你喜欢
- linux停止正在执行脚本正在执行一个压力测试脚本bench.sh,但是想中途停止进程,不再执行了。可以用’ps -ef
- 虚拟机中Ubuntu18.04无法连接网络的解决办法,具体内容如下对VMware虚拟机进行恢复默认网络设置恢复虚拟网络默认设置(在断网状态下
- 情人节将至,有网络广告界分析人士预计,情人节期间网络广告整体额度将较去年同期上升两成,因众多商家在节后纷纷开张,选择情人节期间进行网络营销势
- 10月16日早间消息,据香港媒体报道,腾讯控股(0700.HK)大股东南非传媒集团Naspers昨日在接受采访时表示,仍然深信腾讯未来增长潜
- 在生产环境中,集群节点磁盘大小不同,其使用率也会不同,HDFS虽有均衡策略,但也会有数据不平衡的情况,有些节点磁盘就会被打满,然后这个节点就
- 今天收到google以官方的名义发布的邮件,全文内容如下:如果您已经收到本期款项,请您忽略此邮件。尊敬的发布商:我们很抱歉的通知您,我们本期
- 有用户问怎样在Godaddy-Linux共享主机上使用.htpasswd,其实要想使用密码来保护你的托管帐户上的某目录的话,只需创建个内容如
- 3月2日消息,网易昨日开始对网站部业务进行调整,除了原网易执行副总编方三文离职外,网易还调整了其他人事分工和新业务架构。根据内部人士透露,原
- 如果网站有多个域名,而又不希望分散权重,则可以通过开启Rewrite设置,将多个域名都301跳转到主域名之下,具体代码如下:RewriteE
- 1.在百度提交网址 但现在百度自动收录的速度已经让众人所知,所以提出以下的方法。供我亲爱的朋友们、战友们以及我核心团队的兄弟姐妹们参考,最后
- 1、御载以前的版本yum remove docker docker-client docker-client-latest docker-c
- 08年,淡淡风带着几许兴奋几许忧伤淡淡的带队进京,然而仅仅一年,三月份便被北京闪了一下腰,由于某种原因从ku6辞职了。一时phpcms论坛炸
- 一,需求1,虚拟用户登录由于之前配置成功了postfix+MySQL虚拟用户登录,体会到了使用虚拟用户的好处和灵活性,所以这次也考虑采用虚拟
- Windows Server 2008的一个特性在于,操作系统的许多方面的功能都可以通过命令行方式进行管理。如果我们在一台带GUI界面的电脑
- 目录Tomcat介绍tomcat部署创建web项目配置tomcat配置工程架构配置servletTomcat介绍Tomcat是Apache
- Google App Engine是Google提供的可扩展系统上构建网络应用程序。每个 Google App Engine 应用程序都可使
- && 与 || 配合eg:cat test.sh #!/bin/bash[ -e /etc/hosts ] &&am
- /proc是个虚拟文档系统,我们能够通过对他的读写操作做为和kernel实体间进行通信的一种手段.也就是说能够通过修改/proc中的文档,来
- VMware Workstation 不可恢复错误: (vcpu-1) Exception 0xc0000005 (access violation) has occurred终极解决方案(最新推荐)问题VMware Workstation 不可恢复错误: (vcpu-0) Exception 0xc0000005 (access vio
- 近两年来,网页游戏发展迅速,从原来单一的文字格斗形式发展到今天,出现了各种类型的网页游戏,战争策略类,休闲竞技类,模拟经营类等。从网页游戏产