Ubuntu20.04防火墙设置简易教程(小白)

 更新时间:2020年07月30日 11:09:30   作者:夜月枫雪  
这篇文章主要介绍了Ubuntu20.04防火墙设置简易教程(小白),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

前言

  在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。很多人认为只有Windows系统才容易中病毒,若使用Linux系统就不容易中病毒,经常让自己的电脑裸奔运行,既不装杀毒软件,也不开启防火墙。其实Linux下也是存在中病毒的可能的,只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑中病毒的几率大大降低了,但是不管你的Linux系统是ubuntu还是其它发行版本,即使你不安装杀毒软件,防火墙也是必须要开启的,可惜我们很多人的电脑都是关闭了防火墙,今天这篇博客主要教大家怎么开启Ubuntu系统的防火墙,避免电脑重要文件遭到窃取。

1.安装

Ubuntu20.04一般都默认安装了UFW(Uncomplicated Firewall),它是一款轻量化的工具,主要用于对输入输出的流量进行监控。如果没有安装,请用下面的命令安装:

sudo apt install ufw

正常情况安装以后应该是默认禁止状态的,输入sudo ufw status verbose命令可以看到如下界面:


这表示防火墙没有开启,下面启用防火墙。

2.启用

终端中输入如下命令:

sudo ufw enable
sudo ufw default deny

运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。再次输入sudo ufw status verbose,可以看到如下界面:


上面的默认配置表示关闭所有外部对本机的访问,但本机访问外部正常,同时我又开启了3690端口,允许外部通过3690端口访问本机,这里说下,SVN默认使用的就是3690端口,这样我就可以从外部通过SVN提交代码到本机了。

3.开启/禁用

一般的用户,只需设置如下三条命令:

sudo apt install ufw
sudo ufw enable
sudo ufw default deny

就已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow命令开启,举例如下:

sudo ufw allow | deny [service]

打开或关闭某个端口,例如:

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

sudo ufw allow 3690 允许外部访问3690端口(svn)

sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允许指定的IP段访问特定端口

sudo ufw delete allow smtp 删除上面建立的某条规则,比如删除svn端口就是 sudo ufw delete allow 3690 

4.开启/关闭防火墙

sudo ufw enable | disable

5.示例

下面是ufw命令行的一些示例:

ufw enable/disable:打开/关闭ufw

ufw status:查看已经定义的ufw规则

ufw default allow/deny:外来访问默认允许/拒绝

ufw allow/deny 20:允许/拒绝访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22:允许自192.168.0.0/24的tcp封包访问本机的22端口。

ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则

到此这篇关于Ubuntu20.04防火墙设置简易教程(小白)的文章就介绍到这了,更多相关Ubuntu20.04防火墙设置 内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Linux使用scp远程传输命令进行服务器文件互传(阿里云服务器)

    Linux使用scp远程传输命令进行服务器文件互传(阿里云服务器)

    因为一台服务器linux服务器总是出问题,也没找到问题只好重新配置环境,那么就需要文件备份操作,既然是linux服务器可以使用scp命令传输文件了
    2016-09-09
  • linux系统之间通过nfs网络文件系统挂载设置方法

    linux系统之间通过nfs网络文件系统挂载设置方法

    NFS允许一个系统在网络上与他人共享目录和文件,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,下面介绍linux系统之间通过nfs网络文件系统挂载的设置方法
    2014-01-01
  • linux下多线程中的fork介绍

    linux下多线程中的fork介绍

    大家好,本篇文章主要讲的是linux下多线程中的fork介绍,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下哦,方便下次浏览
    2021-12-12
  • linux 下的yum命令详解

    linux 下的yum命令详解

    yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。这篇文章给大家介绍linux 下的yum命令,需要的朋友参考下吧
    2016-12-12
  • Linux环境下Apache服务器配置二级域名的方法详解

    Linux环境下Apache服务器配置二级域名的方法详解

    这篇文章主要介绍了Linux环境下Apache服务器配置二级域名的方法,结合具体实例形式较为详细的分析了Linux环境下Apache服务器配置二级域名的具体步骤与相关操作技巧,需要的朋友可以参考下
    2019-07-07
  • Linux中sudo、su和su -命令的区别小结

    Linux中sudo、su和su -命令的区别小结

    我们知道,在Linux下对很多文件进行修改都需要有root(管理员)权限,比如对/ect/profile等文件的修改。下面这篇文章主要给大家总结介绍了关于Linux中sudo、su和su -命令的区别的相关资料,需要的朋友可以参考下
    2018-09-09
  • 解决centos7中tomcat启动与本机访问问题

    解决centos7中tomcat启动与本机访问问题

    这篇文章主要介绍了解决centos7中tomcat启动与本机访问问题,需要的朋友可以参考下
    2018-08-08
  • linux系统下部署项目访问报404错误的解决方法

    linux系统下部署项目访问报404错误的解决方法

    这篇文章主要为大家详细介绍了linux系统下部署项目访问报404错误的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-12-12
  • 关于linux分区,文件系统,目录结构的概述

    关于linux分区,文件系统,目录结构的概述

    下面小编就为大家带来一篇关于linux分区,文件系统,目录结构的概述。小编觉得挺不错的。现在就分享给大家。也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • Apache访问机制配置小结

    Apache访问机制配置小结

    本文主要介绍了Apache访问机制配置小结,包括如何设置访问控制、认证和授权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-07-07

最新评论