银河麒麟桌面操作系统V10 ufw 防火墙操作

阅读数:130 评论数:0

跳转到新版页面

分类

Linux

正文

一、ufw概述

linux原始的防火墙工具是iptables,由于过于繁琐,所以ubuntu提供一个基于iptables之上的防火墙工具ufw,其英文全称为Uncomplicated Firewall,它是ubuntu系统上默认的防火墙组件。

二、语法

1、常用命令

apt install ufw  #安装

apt install gufw     #安装图形化ufw

ufw enable          #启用ufw

ufw disable         #禁用
#查看ufw运行状态
ufw status

#外来访问默认允许/拒绝

ufw default allow/deny

#允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。

ufw allow/deny 20

#从/etc/services中找到对应service的端口,进行过滤。

ufw allow/deny servicename:ufw

#允许自10.0.1.0/10的tcp封包访问本机的25端口。

ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25

#删除以前定义的"允许/拒绝访问20端口"的规则

ufw delete allow/deny 20

实际使用时,发现使用ufw disable并不起作用,开机后ufw仍然是启动的状态。




相关推荐

一、swapfile 在安装过程中有一步是设置SWAP分区,它是从hard disk中分出的一块,大小一般要大于physical memory。当物理内存不够用的时候,会把一部

一、制作启动盘 可以制作GParted的usb启动盘,或者ubuntu live usb启动盘(包含了GParted工具)。 二、使用GParted

一、现象 银河麒麟系统安装后,没有可执行权限,运行bash或者2进制程序都提示bash权限不够或者类似报错 二、原因 系统做了限制 三、解决 # 设置softmode sudo setstatus

一、安装snapd 1、安装命令 sudo apt-get install snapd 2、开机自启动 sudo systemctl enable snapd 3、立即启动 sudo systemct

一、概述 1、软件仓库和包管理 软件仓库是一组文件,其中包含各种软件及其版本的信息,以及校验和等其他一些详细信息。每个版本的 Ubuntu 都有自己的四个官方软件仓库 Main - Canoni

一、使用root登录 1、为root设置密码 sudo passwd root 2、允许root远程ssh登录 vim /etc/ssh/sshd_config #PermitRootLogin

在Ubuntu上安装桌面环境通常是一个简单的过程,因为大部分桌面环境都可以通过Ubuntu的软件包管理器轻松安装。以下是几个流行的桌面环境的安装指南: GNOME(Ubuntu默认桌面环境) Ub

一、备份现有的源列表 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 二、在sources.list中替换为国内的源 执行 lsb_r

一、概述 目前Linux软件安装方式最常见的有两种: 1、dpkg     这个机制最早由Debian社区所开发,包括Ubuntu。 2、rpm     这个机制由Red Hat开发,包括Fedora

一、安装gcc g++的依赖库 sudo apt-get install build-essential && sudo apt-get install libtool 二、安装pcre依赖库 su