侧边栏壁纸
  • 累计撰写 84 篇文章
  • 累计创建 35 个标签
  • 累计收到 1 条评论

目 录CONTENT

ufw-防火墙使用详解(ubuntu)

天明
2023-12-03 / 0 评论 / 0 点赞 / 48 阅读 / 1383 字 / 正在检测是否收录...

官方文档:https://manpages.ubuntu.com/manpages/jammy/man8/ufw.8.html

  • 默认策略在/etc/default/ufw
  • 应用程序配置在/etc/ufw/applications.d

常用命令

ufw status verbose
ufw disable #禁用
ufw enable #开启
ufw reload #重启
ufw reset #重置

ufw status numbered #已编号的防火墙规则
ufw delete 3 #根据编号删除
ufw delete allow 8069 通过规则删除规则
ufw app list
ufw app info 'OpenSSH'
ufw allow ssh
#开放指定端口 ufw allow port_number/protocol 起始端口和结束端口用冒号:分隔
ufw allow 7722/tcp
ufw delete allow 7722/tcp
# 批量开放指定端口
ufw allow 7100:7200/tcp
ufw delete allow 7100:7200/tcp

ufw allow from 192.168.1.100 #仅允许单IP地址
ufw allow from 192.168.1.100 to any port 3306 #仅允许单IP地址连接3306
ufw allow from 192.168.1.0/24 to any port 3306

ufw deny from 23.24.25.100 #拒绝指定的IP连接
ufw deny from 23.24.25.0/24  #整个网段
ufw deny proto tcp from 23.24.25.0/24 to any port 80,443

IP伪装配置

vim /etc/ufw/sysctl.conf 添加:net/ipv4/ip_forward=1
vim /etc/default/ufw 修改DEFAULT_FORWARD_POLICY键值从DROP更改为ACCEPT
vim /etc/ufw/before.rules 添加

#NAT table rules 启用nat 表
*nat
# 允许POSTROUTING 链
:POSTROUTING ACCEPT [0:0]

# 转发eth0接口的数据包,请将eth0更改为你对应的接口
-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE

# 不要删除COMMIT关键词,它永远是在最后一行
COMMIT
0

评论区