麒麟系统 UFW 操作文档

麒麟系统 UFW 操作文档

1. UFW 介绍

ufw(简单防火墙 Uncomplicated FireWall)真正地简化了 iptables,虽然 ufw 的底层依 然会调用 iptables,但是配置防火墙规则时操作更加方便,命令更加简洁,本文档主要介绍 ufw 在银河麒麟系统中的常见操作。

2. 安装 ufw 服务

在银河麒麟系统中可以使用命令“dpkg -l |grep ufw”检查系统中是否安装了 ufw 软件包。 看到软装包状态是“ii”状态则代表已经安装,在银河麒麟系统中默认已经安装了 ufw 服 务,如果遇到没有安装 ufw 服务的情况可以配置光盘源进行安装,安装命令为:“apt-get install ufw”。

3. 启用 ufw 服务

启用 ufw 有特定的命令,直接执行“ufw enable”即可启用,执行“ufw disable”禁用。 在使用 ufw 前必须确保已经启用 ufw,否则配置的规则将无法通过 ufw 命令进行查看。

4. 修改默认规则

在 iptables 中默认规则是指 filter 表中的 INPUT、OUTPUT、FORWARD 三条链的规则, 使用 ufw 服务可以设置 iptables 中 INPUT、OUTPUT、FORWARD 三条链的默认规则,当启 用 ufw 后自动设置 INPUT、OUTPUT 默认规则为 DROP 状态,FORWARD 为 ACCEPT 状态。 启用 ufw 后通过 iptables 可以查看默认规则:

当然也可以通过命令修改默认规则: “ufw default allow”设置默认规则为 ACCEPT 全部放行状态。 “ufw default deny”设置默认规则为 DROP 丢弃状态,当执行完此条命令后。防火墙在系 统启动时自动开启,关闭所有外部对本机的访问,但本机访问外部正常。

5. 开启或禁用端口与协议(服务)

开启或禁用协议的方法:“ufw allow|deny [service]”

开启 snmp 协议:“ufw allow snmp”

开启 ssh 协议:“ufw allow 22/tcp”或“ufw allow ssh”

开启 3306 端口: 禁用 tcp 和 udp 的 80 端口:

禁用 nfs 协议:

注:可以开启或禁用的服务列表可执行命令:“cat /etc/services”进行查看。

6. 特定规则配置

允许特定源 IP 访问: “ufw allow from 192.168.253.155”

限制访问特定目的 IP: “ufw deny to 192.168.253.158”

同时限定源 IP 和目的 IP:“ufw allow from 192.168.0.100 to 192.168.0.200”

指定出入口过滤,用户可以使用 in 或 out 来指定向内还是向外。如果未指定,默认是 in。 允许 htpp 协议进入:“ufw allow in http” 拒绝发出 snmp 协议报文:“ufw reject out smtp” 阻止向 192.168.1.1 发送消息:“ufw deny out to 192.168.1.1”

同时限定协议、端口、IP:“ufw allow proto udp from 192.168.0.1 port 53 to 192.168.0.2 port 53”

允许特定网段访问:“ufw allow proto tcp from 220.181.108.0/24 to any port 4”

指定端口范围添加规则:

允许来自任意址使用 tcp 协议指向任意地址使用端口 80、443、8080-8090 的数据进入 本机:“ufw allow proto tcp from any to any port 80,443,8080:8090”

7. 插入规则

插入规则时需要指定 ID 编号。

在第一条插入规则“allow to any port 8080”:“ufw insert 1 allow to any port 8080”

8. 删除规则

删除规则时可以指定编号或直接删除使用过的规则。

直接删除规则:删除“开启 ssh 协议”规则:“ufw delete allow ssh”

指定 ID 编号删除规则。

删除第一条规则:“ufw delete 1”

9. 其他命令

其他命令及更详细的用法可以参考 man 手册,执行“man 8 ufw”即可获取,也可参考链 接中的博客进行学习 ufw 防火墙配置命令。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/183414.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android Studio(对话框AlertDialog)

前言 前面介绍了常用控件的相关属性,那些控件的使用起来也很容易。在本节及后面的章节介绍的控件将是相比于前面使用起来较为复杂的(不过使用多了,也很容易上手)。 这些控件常常需要配合java代码来使用,比如说对话框、…

三国志14信息查询小程序(历史武将信息一览)制作更新过程03-主要页面的设计

1,小程序的默认显示 分为三部分,头部的标题、中间的内容区和底部的标签栏。点击标签可以切换不同页面,这是在app.json文件中配置的。代码如下: //所有用到的页面都需要在 pages 数组中列出,否则小程序可能会出现错误或…

Red Giant Trapcode Suite 2024.0.1

Red Giant Trapcode Suite是一款ae视觉效果插件软件,适用于After Effects和Premiere Pro等流行的视频编辑软件。该软件集合了一系列强大而创新的工具,可以帮助用户创建令人惊叹的视觉效果和动态图形。 Red Giant Trapcode Suite包含多种插件&#xff0c…

GPT-4V:AI在医疗领域的应用

OpenAI最新发布的GPT-4V模型为ChatGPT增添了语音和图像功能,为用户提供了更多在日常生活中使用ChatGPT的方式。这次更新将为用户带来更加便捷、直观的交互体验,用户可以直接通过拍照上传图片,并提出相关问题。OpenAI的最终目标是构建一个安全…

安卓系统手机便签app使用哪一款?

在现代快节奏的生活中,我们经常会遇到各种繁忙的事务和容易遗忘的备忘事项。为避免大家遗忘重要的事情,大家可以在常用的手机上安装记录备忘事项的工具,为了帮助安卓用户高效地记录和管理这些信息,今天我将向大家推荐一款功能强大…

ElasticSearch集群环境搭建

1、准备三台服务器 这里准备三台服务器如下: IP地址主机名节点名192.168.225.65linux1node-1192.168.225.66linux2node-2192.168.225.67linux3node-3 2、准备elasticsearch安装环境 (1)编辑/etc/hosts(三台服务器都执行) vim /etc/hosts 添加如下内…

竞赛选题 深度学习大数据物流平台 python

文章目录 0 前言1 课题背景2 物流大数据平台的架构与设计3 智能车货匹配推荐算法的实现**1\. 问题陈述****2\. 算法模型**3\. 模型构建总览 **4 司机标签体系的搭建及算法****1\. 冷启动**2\. LSTM多标签模型算法 5 货运价格预测6 总结7 部分核心代码8 最后 0 前言 &#x1f5…

数学建模比赛中常用的建模提示词(数模prompt)

以下为数学建模比赛中常用的建模提示词,希望对你有所帮助! 帮我总结一下数学建模有哪些预测类算法? 灰色预测模型级比检验是什么意思? 描述一下BP神经网络算法的建模步骤 对于分类变量与分类变量相关性分析用什么算法 前10年的数据分别是1&a…

QT 实现两款自定义的温度计/湿度控件

文章目录 0 引入1、带有标尺的温度/湿度计控件1.头文件2.核心代码 2、竖起来的温度/湿度计控件1.头文件2.实现 3、引用 0 引入 QT原生控件没有实现如仪表盘或者温度计的控件,只好自己实现,文章代码部分参考引用的文章。直接上图 图一 带有标尺的温度计…

「随笔」IT行业哪个方向比较好就业

一、IT行业就业的PEST分析 在当前的全球经济环境下,IT行业的发展迅速,就业前景广阔。以下从政治、经济、社会和科技四个维度对IT行业就业进行PEST分析。 1.1 政治(Political) 政府政策:近年来,各国政府都…

gma 1.x 气候气象指数计算源代码(分享)

本模块的主要内建子模块如下: 如何获得完整代码: 回复博主 或者 留言/私信 。 注意:本代码完全开源,可随意修改使用。 但如果您的成果使用或参考了本段代码,给予一定的引用说明(非强制)&#xf…

python 数据挖掘库orange3 介绍

orange3 是一个非常适合初学者的data mining library. 它让使用者通过拖拽内置的组件来形成工作流。让你不需要写任何代码就可以体验到数据挖掘和可视化的魅力。 它的桌面如下,这里我创建了 3 个节点,分别是数据集、小提琴图,散点图 其中 …

[NLP] Llama2模型运行在Mac机器

本文将介绍如何使用llama.cpp在MacBook Pro本地部署运行量化版本的Llama2模型推理,并基于LangChain在本地构建一个简单的文档Q&A应用。本文实验环境为Apple M1 芯片 8GB内存。 Llama2和llama.cpp Llama2是Meta AI开发的Llama大语言模型的迭代版本,…

泛微OA_lang2sql 任意文件上传漏洞复现

简介 泛微OA E-mobile系统 lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。 漏洞复现 FOFA语法: title"移动管理平台-企业管理" 页…

移远通信蝉联“年度杰出创新企业”大奖,以核心技术实力永攀行业高峰

11月2日,“国际集成电路展览会暨研讨会”(IIC Shenzhen 2023)在深圳大中华交易广场重磅启幕。业界领袖共探国内外创新技术与产品成果,并对推动全球电子产业创新做出贡献的企业进行了表彰。其中,全球领先的物联网整体解…

<蓝桥杯软件赛>零基础备赛20周--第4周--杂题-1

报名明年4月蓝桥杯软件赛的同学们,如果你是大一零基础,目前懵懂中,不知该怎么办,可以看看本博客系列:备赛20周合集 20周的完整安排请点击:20周计划 每周发1个博客,共20周(读者可以按…

Mysql学习文档笔记

文章目录 基础篇通用语法及分类DDL(数据定义语言)数据库操作注意事项 表操作 DML(数据操作语言)添加数据注意事项 更新和删除数据 DQL(数据查询语言)基础查询条件查询聚合查询(聚合函数&#xf…

电商创业:如何迈出第一步,6点决策小建议可以好好看看

电商创业:如何迈出第一步,6点决策小建议可以好好看看 随着互联网的普及和电子商务的快速发展,越来越多的人开始将目光投向电商领域,希望通过开设自己的网店或电商平台来实现创业梦想。然而,对于许多新手来说&#xff0…

软件测试面试大家是不是一问到项目就不会了?

软件测试面试中,介绍做过的项目,可以说是必不可少的一道面试题了,对于面试的同学来说,该自己发挥呢? 把项目的所有功能噼里啪啦说一遍就完事了?当然不是,我们要搞清楚,面试官问这个…

学习笔记:CANOE模拟LIN主节点和实际从节点进行通信测试

先写点感想,在LIN开发阶段,我一般用图莫斯USB工具来进行模拟主机节点发送数据。后来公司买了CANOE工具就边学习边搭建了LIN的测试工程,网上的资料真的很少,主要是靠自己一点点摸索前进,总算入门。几个月后的今天&#…