序言
在现今这个网路越发方便的社会,各类网路恐吓病毒层出不穷linux web服务器,即便是Google浏览器也是在不断的更新版本修补漏洞。好多人觉得只有Windows系统才容易中病毒,若使用Linux系统就不容易中病毒,常常让自己的笔记本裸奔运行linux培训机构,既不装杀毒软件,也不开启防火墙。虽然Linux下也是存在中病毒的可能的,只是这些病毒几乎是难以像在Windows系统下一样手动运行的,Linux的特点决定了好多时侯都须要你给与root权限软件能够运行,这确实使笔记本中病毒的机率大大增加了,而且不管你的Linux系统是ubuntu还是其它发行版本,就算你不安装杀毒软件,防火墙也是必需要开启的,可惜我们好多人的笔记本都是关掉了防火墙,明天这篇博客主要教你们如何开启Ubuntu系统的防火墙,防止笔记本重要文件受到泄露。
1.安装
Ubuntu20.04通常都默认安装了UFW(UncomplicatedFirewall),它是一款轻量化的工具,主要用于对输入输出的流量进行监控。若果没有安装,请用下边的命令安装:
sudo apt install ufw
正常情况安装之后应当是默认严禁状态的ubuntu如何关闭防火墙,输入sudoufwstatusverbose命令可以见到如下界面:
这表示防火墙没有开启,下边启用防火墙。
2.启用
终端中输入如下命令:
sudo ufw enable sudo ufw default deny
运行以上两条命令后,开启了防火墙,并在系统启动时手动开启。再度输入sudoufwstatusverbose,可以见到如下界面:
里面的默认配置表示关掉所有外部对本机的访问,但本机访问外部正常,同时我又开启了3690端口,容许外部通过3690端口访问本机,这儿说下ubuntu如何关闭防火墙,SVN默认使用的就是3690端口,这样我就可以从外部通过SVN递交代码到本机了。
3.开启/禁用
通常的用户,只需设置如下三条命令:
sudo apt install ufw sudo ufw enable sudo ufw default deny
就早已足够安全了,若果你须要开放个别服务,再使用sudoufwallow命令开启,举例如下:
sudo ufw allow | deny [service]
打开或关掉某个端口,比如:
sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow 3690 允许外部访问3690端口(svn) sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口 sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允许指定的IP段访问特定端口 sudo ufw delete allow smtp 删除上面建立的某条规则,比如删除svn端口就是 sudo ufw delete allow 3690
4.开启/关掉防火墙
sudo ufw enable | disable
5.示例
下边是ufw命令行的一些示例:
ufw enable/disable:打开/关闭ufw ufw status:查看已经定义的ufw规则 ufw default allow/deny:外来访问默认允许/拒绝 ufw allow/deny 20:允许/拒绝访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。 sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22:允许自192.168.0.0/24的tcp封包访问本机的22端口。 ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则
到此这篇关于Ubuntu20.04防火墙设置简易教程(小白)的文章就介绍到这了,更多相关Ubuntu20.04防火墙设置内容请搜索脚本之家先前的文章或继续浏览下边的相关文章希望你们之后多多支持脚本之家!