侧边栏壁纸
博主头像
天明日常分享博主等级

  • 累计撰写 91 篇文章
  • 累计创建 35 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录
Linux 实用教程

ufw-防火墙使用详解(ubuntu)

天明
天明
2023-12-03 / 0 评论 / 0 点赞 / 53 阅读 / 2499 字 / 正在检测是否收录...

官方文档:https://manpages.ubuntu.com/manpages/jammy/man8/ufw.8.html

  • 默认策略在/etc/default/ufw
  • 应用程序配置在/etc/ufw/applications.d

常用命令

ufw status verbose
ufw disable #禁用
ufw enable #开启
ufw reload #重启
ufw reset #重置

ufw status numbered #已编号的防火墙规则
ufw delete 3 #根据编号删除
ufw delete allow 8069 通过规则删除规则
ufw app list
ufw app info 'OpenSSH'
ufw allow ssh
#开放指定端口 ufw allow port_number/protocol 起始端口和结束端口用冒号:分隔
ufw allow 7722/tcp
ufw delete allow 7722/tcp
# 批量开放指定端口
ufw allow 7100:7200/tcp
ufw delete allow 7100:7200/tcp

ufw allow from 192.168.1.100 #仅允许单IP地址
ufw allow from 192.168.1.100 to any port 3306 #仅允许单IP地址连接3306
ufw allow from 192.168.1.0/24 to any port 3306

ufw deny from 23.24.25.100 #拒绝指定的IP连接
ufw deny from 23.24.25.0/24  #整个网段
ufw deny proto tcp from 23.24.25.0/24 to any port 80,443

IP伪装配置

vim /etc/ufw/sysctl.conf 添加:net/ipv4/ip_forward=1
vim /etc/default/ufw 修改DEFAULT_FORWARD_POLICY键值从DROP更改为ACCEPT
vim /etc/ufw/before.rules 添加

#NAT table rules 启用nat 表
*nat
# 允许POSTROUTING 链
:POSTROUTING ACCEPT [0:0]

# 转发eth0接口的数据包,请将eth0更改为你对应的接口
-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE

# 不要删除COMMIT关键词,它永远是在最后一行
COMMIT
0
信息安全 使用手册 操作系统 Linux Shell
版权归属: 天明
本文链接: http://blog.jnliok.com/?p=OiIqvjDC
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区