Ubuntu 允许端口通过防火墙 |
您所在的位置:网站首页 › epic怎么通过防火墙 › Ubuntu 允许端口通过防火墙 |
Ubuntu 允许端口通过防火墙
Ubuntu 操作系统上的默认防火墙称为 UFW。 UFW 的完整形式是Uncomplicated Firewall。据Ubuntu官方网站称,“ufw并不打算通过其命令界面提供完整的防火墙功能,而是提供一种添加或删除简单规则的简单方法。目前主要用于基于主机的防火墙。 ” 因此,UFW 拥有一种用户友好的方式来管理 IPv4 和 IPv6 的简单防火墙规则。您不能用 UFW 替换 iptables。但是,您可以使用 UFW 非常轻松地设置基本防火墙。 在本文中,我将向您展示如何通过 Ubuntu 的默认防火墙 UFW 打开和阻止端口。让我们开始吧。 在 Ubuntu 上安装 UFW:默认情况下,UFW 防火墙软件应安装在 Ubuntu 桌面和服务器操作系统上。如果 UFW 在您的 Ubuntu 计算机上不可用,您可以轻松安装它,因为它可以在 Ubuntu 的官方软件包存储库中找到。首先,使用以下命令更新 APT 软件包存储库缓存: $ sudo apt update现在,使用以下命令安装 UFW: $ sudo apt install ufw -y应安装 UFW。如您所见,就我而言,它已经安装了。 在 Ubuntu 上激活 UFW:即使已经安装了 UFW,它也可能在您的 Ubuntu 计算机上未处于活动状态。在本节中,我将向您展示如何在 Ubuntu 上激活 UFW。首先,使用以下命令检查UFW服务是否正在运行: $ sudo systemctl status ufw如您所见,UFW 服务正在运行。 如果 UFW 服务未运行,您应该可以使用以下命令启动它: $ sudo systemctl start ufw默认情况下,UFW 在 Ubuntu 上处于非活动状态。因此,您必须手动激活 UFW。 您可以使用以下命令检查 UFW 是否处于活动状态: $ sudo ufw status如您所见,UFW 处于非活动状态。 要激活 UFW,请运行以下命令: $ sudo ufw enable应激活 UFW。 使用应用程序配置文件允许和阻止端口:借助 UFW,您可以使用应用程序配置文件允许或阻止端口。例如,假设您想要允许或阻止端口 80,这是 Apache Web 服务器的默认端口。您可以直接告诉 UFW 阻止 Apache 应用程序配置文件,而不是告诉 UFW 允许或阻止端口 80。这是 UFW 防火墙的一个非常好的功能。 您可以使用以下命令列出所有 UFW 支持的应用程序配置文件: $ sudo ufw app list如您所见,列出了可用的应用程序配置文件。这里有趣的是,只列出了 Ubuntu 计算机上安装的应用程序。如果此处没有任何应用程序配置文件,请不要担心。安装软件包后,还应该安装该应用程序的 UFW 配置文件,并且它应该出现在此处。 现在,您可以使用以下命令允许应用程序配置文件(例如 Apache)的端口: $ sudo ufw allow Apache如您所见,添加了允许 Apache 应用程序配置文件中定义的端口所需的防火墙规则。 您可以使用以下命令查看允许哪些端口以及阻止哪些端口: $ sudo ufw status如您所见,Apache 应用程序配置文件中的端口是允许的。 您还可以使用应用程序配置文件阻止端口。 要阻止应用程序配置文件(例如 Apache)的端口,请运行以下命令: $ sudo ufw deny Apache如您所见,阻止 Apache 应用程序配置文件中定义的端口所需的规则已添加到 UFW 防火墙中。 如您所见,Apache 应用程序配置文件中定义的端口被阻止。 找出 UFW 应用程序配置文件受影响的端口:如果您不知道应用程序配置文件允许或阻止哪些端口,您可以很容易地找到它。例如,要查看 Apache 应用程序配置文件允许或阻止哪些端口,请运行以下命令: $ sudo ufw app info Apache如您所见,Apache 应用程序配置文件允许或阻止 TCP 端口 80。 您还可以通过阅读应用程序配置文件的配置文件找到相同的信息。配置文件位于 /etc/ufw/applications.d/ 目录中。您可以使用以下命令列出所有已安装的 UFW 配置文件配置文件: $ ls -R /etc/ufw/applications.d如您所见,Apache UFW 配置文件有一个配置文件apache2-utils.ufw.profile。 现在,使用以下命令打开 apache2-utils.ufw.profile 配置文件: $ cat /etc/ufw/applications.d/apache2-utils.ufw.profile如您所见,Apache 应用程序控制 TCP 端口 80 的防火墙规则。 我还向您展示了手动流程的原因是,您可以看到根据需要配置您自己的自定义应用程序配置文件是多么容易。配置文件非常简单且不言自明。 使用端口号允许和阻止端口:如果您不想使用任何应用程序配置文件,只想使用传统方式(使用端口号)允许或阻止端口,那么本节适合您。使用 UFW,您还可以使用端口号允许或阻止端口。 例如,要允许使用 UFW 的 TCP 端口 8080,请运行以下命令: $ sudo ufw allow 8080/tcp应添加允许 TCP 端口 8080 所需的防火墙规则。 如您所见,TCP 端口 8080 是被允许的。 再次,要阻止 UDP 端口 4444,请运行以下命令: $ sudo ufw deny 4444/udp应添加阻止 UDP 端口 4444 所需的防火墙规则。 可以看到,UDP端口4444被阻止了。 您还可以使用以下命令同时允许 TCP 和 UDP 端口(假设2322): $ sudo ufw allow 2322同样,您可以使用以下命令同时阻止 TCP 和 UDP 端口(例如 4514): $ sudo ufw deny 4514这就是在 Ubuntu 上使用 UFW 允许和阻止端口的方法。感谢您阅读本文。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |