脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Ubuntu20.04防火墙设置

Ubuntu20.04防火墙设置简易教程(小白)

 更新时间:2020年07月30日 11:09:30   作者:夜月枫雪  
这篇文章主要介绍了Ubuntu20.04防火墙设置简易教程(小白),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

前言

  在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。很多人认为只有Windows系统才容易中病毒,若使用Linux系统就不容易中病毒,经常让自己的电脑裸奔运行,既不装杀毒软件,也不开启防火墙。其实Linux下也是存在中病毒的可能的,只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑中病毒的几率大大降低了,但是不管你的Linux系统是ubuntu还是其它发行版本,即使你不安装杀毒软件,防火墙也是必须要开启的,可惜我们很多人的电脑都是关闭了防火墙,今天这篇博客主要教大家怎么开启Ubuntu系统的防火墙,避免电脑重要文件遭到窃取。

1.安装

Ubuntu20.04一般都默认安装了UFW(Uncomplicated Firewall),它是一款轻量化的工具,主要用于对输入输出的流量进行监控。如果没有安装,请用下面的命令安装:

sudo apt install ufw

正常情况安装以后应该是默认禁止状态的,输入sudo ufw status verbose命令可以看到如下界面:


这表示防火墙没有开启,下面启用防火墙。

2.启用

终端中输入如下命令:

sudo ufw enable
sudo ufw default deny

运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。再次输入sudo ufw status verbose,可以看到如下界面:


上面的默认配置表示关闭所有外部对本机的访问,但本机访问外部正常,同时我又开启了3690端口,允许外部通过3690端口访问本机,这里说下,SVN默认使用的就是3690端口,这样我就可以从外部通过SVN提交代码到本机了。

3.开启/禁用

一般的用户,只需设置如下三条命令:

sudo apt install ufw
sudo ufw enable
sudo ufw default deny

就已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow命令开启,举例如下:

sudo ufw allow | deny [service]

打开或关闭某个端口,例如:

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

sudo ufw allow 3690 允许外部访问3690端口(svn)

sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允许指定的IP段访问特定端口

sudo ufw delete allow smtp 删除上面建立的某条规则,比如删除svn端口就是 sudo ufw delete allow 3690

4.开启/关闭防火墙

sudo ufw enable | disable

5.示例

下面是ufw命令行的一些示例:

ufw enable/disable:打开/关闭ufw

ufw status:查看已经定义的ufw规则

ufw default allow/deny:外来访问默认允许/拒绝

ufw allow/deny 20:允许/拒绝访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22:允许自192.168.0.0/24的tcp封包访问本机的22端口。

ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则

到此这篇关于Ubuntu20.04防火墙设置简易教程(小白)的文章就介绍到这了,更多相关Ubuntu20.04防火墙设置 内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Linux知识点小结

    Linux知识点小结

    这篇文章主要为大家分享了Linux知识点,帮助大家更加详细的学习Linux
    2016-01-01
  • linux在vim中查找和替换方式

    linux在vim中查找和替换方式

    Linux中使用Vim编辑器查找和替换文本的方法非常直观和强大,Vim支持多种查找和替换的命令,包括向前查找、向后查找、查找并替换文本、替换所有匹配项、确认每个替换和在多个文件中进行替换等
    2025-02-02
  • 解读Linux下ip命令展示的网络连接信息

    解读Linux下ip命令展示的网络连接信息

    这篇文章主要给大家介绍了关于Linux下解读ip命令展示的网络连接信息的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧。
    2018-03-03
  • CentOS7 配置Nginx支持HTTPS访问的实现方案

    CentOS7 配置Nginx支持HTTPS访问的实现方案

    这篇文章主要介绍了CentOS7 配置Nginx支持HTTPS访问的实现方案的相关资料,这里实现该功能的步骤进行了详解,需要的朋友可以参考下
    2016-11-11
  • CentOS 7配置LNMP开发环境及配置文件管理详解

    CentOS 7配置LNMP开发环境及配置文件管理详解

    本篇文章主要介绍了CentOS 7配置LNMP开发环境及配置文件管理,详细的介绍了MySQL 5.6,PHP 5.6,Nginx的安装与配置,有兴趣的可以了解一下。
    2017-01-01
  • Linux7.7设置交换分区SWAP的方法

    Linux7.7设置交换分区SWAP的方法

    这篇文章主要介绍了Linux7.7设置交换分区SWAP的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-11-11
  • Ubuntu17.04配置更换国内源的方法

    Ubuntu17.04配置更换国内源的方法

    本篇文章主要介绍了Ubuntu17.04配置国内源的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-03-03
  • 在Linux上检查CPU和硬盘温度的方法

    在Linux上检查CPU和硬盘温度的方法

    为了更好地监测您的Linux系统的硬件健康状况,如CPU与硬盘温度、风扇转速等关键指标,采用lm_sensors与hddtemp这两款强大工具是明智之选,以下是关于这些工具的详尽指南,包括它们的功能介绍、安装步骤以及如何配置,需要的朋友可以参考下
    2025-02-02
  • 详解Linux服务器快速安装PostgreSQL15及pgvector向量插件

    详解Linux服务器快速安装PostgreSQL15及pgvector向量插件

    这篇文章主要介绍了Linux服务器快速安装PostgreSQL15以及pgvector向量插件,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-12-12
  • Linux中查看文本的小技巧(超实用!)

    Linux中查看文本的小技巧(超实用!)

    这篇文章主要给大家介绍了关于Linux中查看文本的小技巧,这些小技巧非常的实用,文中通过示例代码介绍的非常详细,对大家学习或者使用linux系统具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-08-08

最新评论