Ubuntu防火墙使用方法

郭靖 • 2022年12月3日下午4:10 • Linux系统 • 阅读 987

安装防火墙

apt-get install ufw

ufw防火墙开启和关闭

开启防火墙

ufw enable

防火墙版本

ufw version

检查防火墙的状态（默认 inactive）

ufw status

关闭ufw防火墙

ufw  disable

修改ufw防火墙规则

开放22/TCP端口

ufw allow 22/tcp

开放53端口(tcp/udp)

ufw allow 53

默认禁止访问所有

ufw default deny

禁止3306端口对外

 ufw deny 3306

删除已经添加过的规则

ufw delete allow 22

查看规则，显示行号

ufw status numbered

删除第三条规则

ufw delete 3

ufw命令使用实例

允许此IP访问所有的本机端口

ufw allow from 192.168.1.100

删除关于此IP的规则

ufw delete allow from 192.168.1.100

打开来自192.168.0.1的tcp请求的22端口

ufw allow proto tcp from 192.168.0.1 to any port 22

文章来源：https://www.cnaaa.net，转载请注明出处：https://www.cnaaa.net/archives/6281

郭靖

0 0

数据库迁移报错，提示默认日期不能为‘0000-00-00 00:00:00’

上一篇 2022年12月2日下午5:13

Centos7下离线安装mysql8.0.20

下一篇 2022年12月5日下午6:43

Linux系统

如何修复Linux系统中已知的系统软件缺陷？

Linux操作系统的ECS实例某些业务运行异常问题，是由Linux操作系统本身已知的系统软件缺陷导致，若您的ECS实例的操作系统不是最新版本，可以尝试通过手动升级ECS实例的操作系统软件包来修复。当前已知的Linux系统软件缺陷如下：可通过升级操作系统中软件解决的Linux ECS实例问题在CentOS或RHEL 7实例上，启动某个服务或进程时提示端口…

凯影
2023年11月14日
1.2K000
Linux系统

ansible基础用法

今天需要同时对200+机器进行操作，使用ansible进行处理首先使用的是ubuntu22.04的机器，一键安装ansible 安装完成后，需要对ansible.cfg配置文件进行修改，在当前目录下，新建 ansible.cfg 文件配置文件完成后，需要创建hosts主机组，新建 hosts 文件最后进行机器验证这样就说明，你的ansible主机可以…

凯影
2023年11月7日
1.1K000
Linux系统

Linux Centos 7.6修改ssh端口为49527，并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。

1.修改ssh端口为49527，并添加防火墙例外 (1). 修改ssh配置文件 /etc/ssh/sshd_config,将端口号修改为49527.同时保留ssh默认的22端口，为了防止修改端口号失败以后，远程登录不上服务器，如图1所示： (2).修改firewall配置默认情况下，防火墙在没有配置任何策略集情况下，是禁止所有ip地址和端口号同行的，因此…

安屠生
2022年7月18日
1.8K000
Linux系统

Zabbix 监控SSL证书到期时间

监控脚本： [root@fxkj devops]# vim /home/zabbix/etc/zabbix_agentd.conf.d/check_ssl.sh #!/bin/bash #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509…

杰斯
2023年3月6日
1.6K000
Linux系统

CentOS如何修改root用户登录时默认目录

如何修改root用户默认目录，修改/root/.bash_profile文件，只要加一行cd 路径就可以。修改其它用户的配置，这个文件应该是在/home/username/.bash_profile（username为登录用户名）。如何修改用户主机名？

凯影
2023年11月7日
920000