详细分析Ubuntu中的ufw基本知识

目录

  • 前言
  • 1. 基本知识
  • 2. 基本使用

前言

由于命令行比较简单,此处主要以表格的形式呈现,还有实战中遇到的一个注意点

1. 基本知识

Ubuntu 中一种用户友好的防火墙配置工具,简化 iptables 的使用,适合那些不熟悉复杂防火墙配置的用户

UFW 提供一个简单的命令行界面,便于用户控制进出服务器的流量

基本的特点如下:

  • 简单易用:UFW 的命令和语法相对简单,适合初学者
  • 基于 iptables:UFW 是 iptables 的前端工具,最终生成的规则依赖于 iptables
  • 预设配置:UFW 提供一些预设的应用程序配置,可以轻松地启用常见服务的防火墙规则

基本的规则以表格的形式进行呈现

功能基本规则命令例子
启用防火墙sudo ufw enable启用防火墙
禁用防火墙sudo ufw disable禁用防火墙
查看防火墙状态sudo ufw status查看防火墙的当前状态
查看详细状态sudo ufw status verbose查看防火墙的详细状态
允许连接sudo ufw allow [port/service]sudo ufw allow 80/tcp (允许 HTTP 流量)
拒绝连接sudo ufw deny [port/service]sudo ufw deny 22/tcp (拒绝 SSH 流量)
删除规则sudo ufw delete [rule]sudo ufw delete allow 80/tcp (删除允许 HTTP 流量的规则)
设置默认规则sudo ufw default [allow/deny]incoming sudo ufw default deny incoming (阻止所有传入连接)
-sudo ufw default [allow/deny]outgoing sudo ufw default allow outgoing (允许所有传出连接)
允许特定 IP 地址sudo ufw allow from [IP_address]sudo ufw allow from 192.168.1.1 (允许从指定 IP 的流量)
允许特定 IP 地址访问特定端口sudo ufw allow from [IP_address] to any port [port_number]sudo ufw allow from 192.168.1.1 to any port 22 (允许从指定 IP 访问端口 22)
允许子网sudo ufw allow from [subnet]sudo ufw allow from 192.168.1.0/24 (允许指定子网的流量)
启用日志sudo ufw logging on启用 UFW 日志记录
禁用日志sudo ufw logging off禁用 UFW 日志记录
查看应用配置文件sudo ufw app list列出所有可用的应用配置文件
查看应用详情sudo ufw app info [application_name]sudo ufw app info OpenSSH (查看 OpenSSH 的配置详情)
允许应用sudo ufw allow [application_name]sudo ufw allow OpenSSH (允许 OpenSSH 应用)
重置 UFWsudo ufw reset重置 UFW,删除所有规则并禁用防火墙

2. 基本使用

查看ufw的状态:ufw status

在这里插入图片描述

如果允许某个端口号的启动,配置相应的端口号即可ufw allow 80/tcp


之所以补充这一方面的知识,是因为阿里云服务器在入站规则配置端口号之后,端口一直不通

在这里插入图片描述

最终配置ufw的端口号才可以通

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/411588.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

页面内容---复制粘贴【收藏版】【H5 web端亲测有效】

js中的复制粘贴 . 页面内容—复制粘贴【收藏版】【H5 web端亲测有效】 navigator.clipboard.writeText(copyText) 是 Web API 中的一个方法,用于将指定的文本内容复制到用户的剪贴板。这个方法属于 Clipboard API,它使得网页能够读取和写入剪贴板的内容…

开放式耳机哪种好用又实用?优质开放式耳机种草测评

在开放式耳机领域,目前有几款表现尤为突出的产品。作为一名专业的音乐制作人和评测专家,我深知一款出色的耳机对于音乐创作和鉴赏的重要性。 最近,我亲自评测了市面上一些颇受欢迎的开放式耳机,发现它们不仅在音质上有着令人满意…

winXP下构建python开发环境

近期车间有个动平衡检测仪数采的需求,工控机是xp系统,原理也很简单,监控文件变化,发现有新的检测数据就调用远程接口传输到服务器上去。 通常python监控文件变化会用watchdog这个库, 可是xp太老了,测试了一…

Jenkins服务安装配置

目录 Jenkins 配置环境 配置 中文插件 配置 Maven 插件 配置 JDK 配置 Git 配置 SSH 远程服务器 Jenkins 配置项目 构建 maven 项目 构建 pipeline 流水线项目 什么是 Jenkins Jenkins 是一个开源的自动化服务器,主要用于持续集成(CI&#xff…

代码随想录刷题day15丨110.平衡二叉树,257. 二叉树的所有路径, 404.左叶子之和 ,222.完全二叉树的节点个数

代码随想录刷题day15丨110.平衡二叉树,257. 二叉树的所有路径, 404.左叶子之和 ,222.完全二叉树的节点个数 1.题目 1.1平衡二叉树(优先掌握递归) 题目链接:110. 平衡二叉树 - 力扣(LeetCode&a…

以小搏大:Salesforce 十亿参数模型表现超过ChatGPT

小模型的强势崛:轻量化AI如何以高效表现撼动大型模型的统治! ©作者|DWT 来源|神州问学 导读 近年来,人工智能领域的迅猛发展使得大型语言模型(LLM)成为了焦点。这些模型,如OpenAI的GPT-4和Google的…

讲透一个强大的算法模型,Transformer

Transformer 模型是一种基于注意力机制的深度学习模型,广泛应用于自然语言处理(NLP)任务,如机器翻译、文本生成和语义理解。 它最初由 Vaswani 等人在2017年的论文《Attention is All You Need》中提出。它突破了传统序列模型&am…

CSRF 概念及防护机制

概述 CSRF(Cross-Site Request Forgery),即跨站请求伪造,是一种网络攻击方式。在这种攻击中,恶意用户诱导受害者在不知情的情况下执行某些操作,通常是利用受害者已经登录的身份,向受害者信任的…

微纳芯:如何利用CRM实现渠道分销管理的数字化转型

MINCHIP由联想控股投资,是一家专注于快速体外诊断产品的研发、生产、销售、服务的高科技企业,拥有多项自主知识产权及技术专利。致力于用专业的微流控临床检验产品,为全球大众提供触手可及、负担得起的健康服务。其系列全自动生化分析仪持续为医师、兽医师的机构运营提供解决方…

C++对C的扩充(8.28)

1.使用C手动封装一个顺序表&#xff0c;包括成员数组1个&#xff0c;成员变量n个 代码&#xff1a; #include <iostream>using namespace std;//类型重命名 using datatype int; #define MAX 30struct seqList { private: //私有权限datatype *data; //相当于 …

Java中的java.lang.ArithmeticException: null问题详解与解决方案

个人名片 &#x1f393;作者简介&#xff1a;java领域优质创作者 &#x1f310;个人主页&#xff1a;码农阿豪 &#x1f4de;工作室&#xff1a;新空间代码工作室&#xff08;提供各种软件服务&#xff09; &#x1f48c;个人邮箱&#xff1a;[2435024119qq.com] &#x1f4f1…

fixed、absolute 和 relative 布局

https://andi.cn/page/621716.html

0.0 C语言被我遗忘的知识点

文章目录 位移运算(>>和<<)函数指针函数指针的应用场景 strcmp的返回值合法的c语言实数表示sizeof 数组字符串的储存 —— 字符数组与字符指针字符串可能缺少 \0 的情况 用二维数组储存字符串数组其他储存字符串数组的方法 位移运算(>>和<<) 右移(>…

什么是智能体(agent)

智能体&#xff08;Agent&#xff09;是人工智能领域中的一个核心概念。在最基本的层面上&#xff0c;智能体可以被定义为一个实体&#xff0c;它能够在其所处的环境中自主地感知信息&#xff0c;并根据这些信息做出决策&#xff0c;以实现特定的目标或任务。智能体的关键特性包…

ONNX加载和保存模型

ONNX ONNX&#xff08;Open Neural Network Exchange&#xff09;是一个开放的格式&#xff0c;用于表示机器学习模型。它使得不同框架之间的模型可以互操作&#xff0c;方便模型的迁移和部署。以下是一些关于 ONNX 的基本介绍和使用方法。 模型转换&#xff1a;ONNX 允许你将…

罐装食品检测检测系统源码分享 # [一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]

罐装食品检测检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Computer Vis…

【Java】—— Java面向对象基础:Java中类的构造器与属性初始化,Student类的实例

目录 定义Student类 在main方法中创建Student对象 结论 在Java中&#xff0c;类的构造器&#xff08;Constructor&#xff09;是一个特殊的方法&#xff0c;用于在创建对象时初始化对象的属性。今天&#xff0c;我们将通过一个简单的Student类实例&#xff0c;来探讨如何在J…

给自己复盘用的tjxt笔记day12第一部分

优惠券使用 优惠券规则定义 对优惠券的下列需求: 判断一个优惠券是否可用,也就是检查订单金额是否达到优惠券使用门槛 按照优惠规则计算优惠金额,能够计算才能比较并找出最优方案 生成优惠券规则描述,目的是在页面直观的展示各种方案,供用户选择 因此,任何一张优惠券都…

Linux基础1-基本指令5(more,less,head,tail, | ,find)

本章继续整理其他linux基本指令 一.本章重点 1.more和less命令查看大文本 2.head和tail命令查看小文本和日志 3.使用管道多次处理信息 4.find指令 二.more和less more命令和less命令常用来查看大文本&#xff0c;其中less可以使用上下键快速浏览文本 使用方式 more文件 …

2024年6月GSEP(python)一级认证真题讲解

注意&#xff01;做题时长为2小时&#xff0c;孩子做完题目后对照讲解视频和讲解分析&#xff0c;针对薄弱点&#xff0c;进行有效的专项提高。 &#x1f451;讲解视频 2024.6GESPpython真题讲解 &#x1f451;讲解分析 1 单选题&#xff08;每题 2 分&#xff0c;共 30 分&a…