ubuntu簡單防火墻ufw的配置記錄-創(chuàng)新互聯(lián)

我是在root下操作的,普通用戶需要sudo權(quán)限
ufw disable 關(guān)閉
ufw enable 開啟
此文件可以關(guān)閉ipv6
/etc/default/ufw
查看規(guī)則
ufw status
添加規(guī)則示例:

成都創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括武勝網(wǎng)站建設(shè)、武勝網(wǎng)站制作、武勝網(wǎng)頁制作以及武勝網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,武勝網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到武勝省份的部分城市,未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!
            ufw default allow outgoing
            ufw default deny incoming       
            ufw default deny   關(guān)閉所有外部訪問端口
            ufw allow ssh       ufw allow 22
            ufw allow 80/tcp 
            ufw allow http/tcp
            ufw allow 1725/udp
            ufw allow 25:29/udp
            ufw allow from 123.45.67.89
            ufw allow from 123.45.67.89/24
            ufw allow from 123.45.67.89 to any port 22 proto tcp
             sudo ufw allow from 192.168.1.1 允許此IP訪問所有的本機(jī)端口
             sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒絕所有的TCP流量從10.0.0.0/8 到192.168.0.1地址的22端口

========================================
日志目錄:vim /var/log/ufw.log
sudo ufw logging on 啟動(dòng)日志
sudo ufw logging off 關(guān)閉日志
sudo ufw logging low|medium|high

  1. Sep 16 15:08:14 <hostname> kernel: [UFW BLOCK] IN=eth0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=0.0.0.0 DST=0.0.0.0 LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=8475 PROTO=TCP SPT=485 DPT=22 WINDOW=1024 RES=0x00 SYN URGP=0
    前面的值列出了你的服務(wù)器的日期、時(shí)間、主機(jī)名。剩下的重要信息包括:
    • [UFW BLOCK]:這是記錄事件的描述開始的位置。在此例中,它表示阻止了連接。
    • IN:如果它包含一個(gè)值,那么代表該事件是傳入事件
    • OUT:如果它包含一個(gè)值,那么代表事件是傳出事件
    • MAC:目的地和源 MAC 地址的組合
    • SRC:包源的 IP
    • DST:包目的地的 IP
    • LEN:數(shù)據(jù)包長度
    • TTL:數(shù)據(jù)包 TTL,或稱為 time to live。 在找到目的地之前,它將在路由器之間跳躍,直到它過期。
    • PROTO:數(shù)據(jù)包的協(xié)議
    • SPT:包的源端口
    • DPT:包的目標(biāo)端口
    • WINDOW:發(fā)送方可以接收的數(shù)據(jù)包的大小
    • SYN URGP:指示是否需要三次握手。 0 表示不需要。

========================================
一下三條可以查看操作系統(tǒng)端口監(jiān)聽的情況

netstat -an | grep LISTEN | grep -v ^unix”
netstat -ntulp
lsof -i -n -P

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前標(biāo)題:ubuntu簡單防火墻ufw的配置記錄-創(chuàng)新互聯(lián)
網(wǎng)站地址:http://www.bm7419.com/article16/cesggg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)商城網(wǎng)站、虛擬主機(jī)、響應(yīng)式網(wǎng)站、動(dòng)態(tài)網(wǎng)站、網(wǎng)站內(nèi)鏈

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)