我是在root下操作的，普通用戶需要sudo權限
ufw disable 關閉
ufw enable 開啟
此文件可以關閉ipv6
/etc/default/ufw
查看規則
ufw status
添加規則示例：

成都創新互聯公司2013年成立，是專業互聯網技術服務公司，擁有項目做網站、網站制作網站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元南通做網站,已為上家服務,為南通各地企業和個人服務,聯系電話:18980820575

            ufw default allow outgoing
            ufw default deny incoming       
            ufw default deny   關閉所有外部訪問端口
            ufw allow ssh       ufw allow 22
            ufw allow 80/tcp 
            ufw allow http/tcp
            ufw allow 1725/udp
            ufw allow 25:29/udp
            ufw allow from 123.45.67.89
            ufw allow from 123.45.67.89/24
            ufw allow from 123.45.67.89 to any port 22 proto tcp
             sudo ufw allow from 192.168.1.1 允許此IP訪問所有的本機端口
             sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒絕所有的TCP流量從10.0.0.0/8 到192.168.0.1地址的22端口

========================================
日志目錄：vim /var/log/ufw.log
sudo ufw logging on 啟動日志
sudo ufw logging off 關閉日志
sudo ufw logging low|medium|high

1. Sep 16 15:08:14 <hostname> kernel: [UFW BLOCK] IN=eth0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=0.0.0.0 DST=0.0.0.0 LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=8475 PROTO=TCP SPT=485 DPT=22 WINDOW=1024 RES=0x00 SYN URGP=0
   前面的值列出了你的服務器的日期、時間、主機名。剩下的重要信息包括：
   • [UFW BLOCK]：這是記錄事件的描述開始的位置。在此例中，它表示阻止了連接。
   • IN：如果它包含一個值，那么代表該事件是傳入事件
   • OUT：如果它包含一個值，那么代表事件是傳出事件
   • MAC：目的地和源 MAC 地址的組合
   • SRC：包源的 IP
   • DST：包目的地的 IP
   • LEN：數據包長度
   • TTL：數據包 TTL，或稱為 time to live。 在找到目的地之前，它將在路由器之間跳躍，直到它過期。
   • PROTO：數據包的協議
   • SPT：包的源端口
   • DPT：包的目標端口
   • WINDOW：發送方可以接收的數據包的大小
   • SYN URGP：指示是否需要三次握手。 0 表示不需要。

========================================
一下三條可以查看操作系統端口監聽的情況

netstat -an | grep LISTEN | grep -v ^unix”
netstat -ntulp
lsof -i -n -P

本文標題：ubuntu簡單防火墻ufw的配置記錄
鏈接分享：http://vcdvsql.cn/article28/jhjccp.html

成都網站建設公司_創新互聯，為您提供微信公眾號、、自適應網站、虛擬主機、品牌網站建設、動態網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯