ubuntu 防火墙设置

如:

# 安装
sudo apt-get install ufw
# 状态
sudo ufw status 
sudo ufw status verbose
# 默认
sudo ufw default
# 系统上已安装的软件包
sudo ufw app list

# 本服务器要用的端口和协议
sudo ufw allow 22/tcp 或者 sudo ufw allow ssh
sudo ufw allow 25/tcp 或者 sudo ufw allow smtp
sudo ufw allow 53
sudo ufw allow 3555/tcp
sudo ufw allow 80/tcp 或者 sudo ufw allow http
sudo ufw allow 443/tcp 或者 sudo ufw allow https
# 启用,重启自动开启。关闭所有外部对本机的访问,但本机访问外部正常

# 开启/禁用例子,按需选择
sudo ufw allow|deny [service]
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw app info 'Nginx Full' 打开80和443
sudo ufw allow 'Nginx HTTPS'

sudo ufw enable
sudo ufw default deny

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注