Ubuntu20.04防火墙设置简易教程(小白)

前言

  在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。很多人认为只有Windows系统才容易中病毒,若使用Linux系统就不容易中病毒,经常让自己的电脑裸奔运行,既不装杀毒软件,也不开启防火墙。其实Linux下也是存在中病毒的可能的,只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑中病毒的几率大大降低了,但是不管你的Linux系统是ubuntu还是其它发行版本,即使你不安装杀毒软件,防火墙也是必须要开启的,可惜我们很多人的电脑都是关闭了防火墙,今天这篇博客主要教大家怎么开启Ubuntu系统的防火墙,避免电脑重要文件遭到窃取。

1.安装

Ubuntu20.04一般都默认安装了UFW(Uncomplicated Firewall),它是一款轻量化的工具,主要用于对输入输出的流量进行监控。如果没有安装,请用下面的命令安装:

sudo apt install ufw

正常情况安装以后应该是默认禁止状态的,输入sudo ufw status verbose命令可以看到如下界面:

这表示防火墙没有开启,下面启用防火墙。

2.启用

终端中输入如下命令:

sudo ufw enable
sudo ufw default deny

运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。再次输入sudo ufw status verbose,可以看到如下界面:

上面的默认配置表示关闭所有外部对本机的访问,但本机访问外部正常,同时我又开启了3690端口,允许外部通过3690端口访问本机,这里说下,SVN默认使用的就是3690端口,这样我就可以从外部通过SVN提交代码到本机了。

3.开启/禁用

一般的用户,只需设置如下三条命令:

sudo apt install ufw
sudo ufw enable
sudo ufw default deny

就已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow命令开启,举例如下:

sudo ufw allow | deny [service]

打开或关闭某个端口,例如:

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

sudo ufw allow 3690 允许外部访问3690端口(svn)

sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允许指定的IP段访问特定端口

sudo ufw delete allow smtp 删除上面建立的某条规则,比如删除svn端口就是 sudo ufw delete allow 3690 

4.开启/关闭防火墙

sudo ufw enable | disable

5.示例

下面是ufw命令行的一些示例:

ufw enable/disable:打开/关闭ufw

ufw status:查看已经定义的ufw规则

ufw default allow/deny:外来访问默认允许/拒绝

ufw allow/deny 20:允许/拒绝访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22:允许自192.168.0.0/24的tcp封包访问本机的22端口。

ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则

到此这篇关于Ubuntu20.04防火墙设置简易教程(小白)的文章就介绍到这了,更多相关Ubuntu20.04防火墙设置 内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

时间: 2020-07-29

一步步教你如何开启、关闭ubuntu防火墙

前言 防火墙(Firewall),也称防护墙.它是一种位于内部网络与外部网络之间的网络安全系统.一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过. 防火墙对于我们的网络安全的重要性不言而喻 但是在实际的开发过程中 我们有可能会 需要开启.关闭防火墙 那么 Ubuntu中怎么管理防火墙呢.下面就来一起看看吧. 安装方法 sudo apt-get install ufw 当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试-- 使用方法 1 启用 sudo ufw ena

linux查看防火墙状态与开启关闭命令详解

linux查看防火墙状态与开启关闭命令有以下两种方式: 一.service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙. 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 二.iptables方式 先进入init.d目录,命令如下: [root@centos6 ~]

远程开启/关闭目标telnet服务的windows脚本RTCS.vbs

******************************************************************************** RTCS v1.10 Remote Telnet Configure Script, by zzzEVAzzz Welcome to visite www.isgrey.com Usage: cscript c:\scriptpath\RTCS.vbe targetIP username password NTLMAuthor teln

Java开启/关闭tomcat服务器的方法

1.项目结构 2.CallTomcat.java package com.calltomcat.test; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class CallTomcat { public static void main(String[] args) { //String command = "E:\\apache-tomca

CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法

CentOS在7.0之前貌似都是用的iptables为防火墙的,在7.0以后都是firewall,其实我也不知道为嘛,但是大部分人都是用iptables,so我也用它了. 下面通过本文给大家分享CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,具体内容详情如下所示: 操作系统环境:CentOS Linux release 7.0.1406(Core) 64位 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭firew

一步步教你整合SSM框架(Spring MVC+Spring+MyBatis)详细教程

前言 SSM(Spring+SpringMVC+Mybatis)是目前较为主流的企业级架构方案,不知道大家有没有留意,在我们看招聘信息的时候,经常会看到这一点,需要具备SSH框架的技能:而且在大部分教学课堂中,也会把SSH作为最核心的教学内容. 但是,我们在实际应用中发现,SpringMVC可以完全替代Struts,配合注解的方式,编程非常快捷,而且通过restful风格定义url,让地址看起来非常优雅. 另外,MyBatis也可以替换Hibernate,正因为MyBatis的半自动特点,我们程

一步步教你利用Docker设置Node.js

前言 docker是一个开源的应用容器引擎,可以为我们提供安全.可移植.可重复的自动化部署的方式.docker采用虚拟化的技术来虚拟化出应用程序的运行环境.如上图一样.docker就像一艘轮船.而轮船上面的每个小箱子可以看成我们需要部署的一个个应用.使用docker可以充分利用服务器的系统资源,简化了自动化部署和运维的繁琐流程,减少很多因为开发环境中和生产环境中的不同引发的异常问题.从而提高生产力. docker三个核心概念如下: 镜像(images):一个只读的模板,可以理解为应用程序的运行环

Oracle11g RAC开启关闭、设置归档小结

关闭 1.先关数据库: 复制代码 代码如下: [oracle@oeltan1 ~]$ srvctl stop database -d tantest 2.再关闭crs服务 [ 复制代码 代码如下: root@oeltan1 ~]# crsctl stop crs 启动: 复制代码 代码如下: [root@oeltan1 ~]# crsctl start crs [oracle@oeltan1 ~]$srvctl start asm -n node_name 上述开机一般已经启动 复制代码 代码如

教你如何开启shopnc b2b2c 伪静态

shopnc b2b2c开启伪静态的方法 一. windows环境下 1.先下载isapi rewrite插件,安装,然后我们把根目录下面的htaccess.txt那么修改成.htaccess即可.   2.找到网站目录\data\config下面找到config.ini.php进行开启伪静态.   打开config.ini.php(记住用文本或者DW),不要用记事本打开.否则会出错   找到$config['url_model'] = false: 把 false 修改为:true 这样伪静态

linux下php-fpm开启关闭使用方法

所以启动.关闭和重新加载的方式和以前不同,需要使用信号控制: php-fpm master 进程可以理解一下信号: 复制代码 代码如下: SIGINT, SIGTERM 立刻终止SIGQUIT 平滑终止SIGUSR1 重新打开日志文件SIGUSR2 平滑重载所有worker进程并重新载入配置和二进制模块 例如:关闭php-fpm 复制代码 代码如下: kill -SIGINT `cat /usr/local/php/var/run/php-fpm.pid` php-fpm 重启 复制代码 代码如