当前位置: 首页>>技术教程>>正文


如何在Ubuntu 18.04 Bionic Beaver Linux上拒绝除FTP端口20和21之外的所有传入端口

, ,

目的

目的是启用UFW防火墙,拒绝所有传入端口,但是在Ubuntu 18.04 Bionic Beaver Linux上仅允许FTP端口20和21

操作系统和软件版本

  • 操作系统:-Ubuntu 18.04仿生海狸

要求

需要特权才能访问您的Ubuntu 18.04 Bionic Beaver。

困难

简单

约定

  • -要求linux命令可以直接以root用户身份或通过使用root特权以root特权执行sudo命令
  • $-要求linux命令以普通非特权用户身份执行

使用说明

检查当前防火墙状态

检查防火墙状态。默认情况下,UFW防火墙将被禁用。


$ sudo ufw status
Status: inactive

保持防火墙禁用以允许可能的SSH连接,或通过以下方式启用防火墙:


$ sudo ufw enable

阻止所有传入流量

首先,我们可以使用以下命令阻止所有传入流量linux命令


$ sudo ufw default deny incoming
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)


(adsbygoogle = window.adsbygoogle || [])。push({});


允许FTP端口20,21传入流量

以下linux命令将允许来自任何来源的TCP传入20和21端口:


$ sudo ufw allow from any to any port 20,21 proto tcp
Rule added
Rule added (v6)

仅允许特定的IP地址,例如。10.1.1.231执行:


$ sudo ufw allow from 10.1.1.231 to any port 20,21 proto tcp

上面的命令将只允许来自10.1.1.231IP地址。另外,下一个命令示例将仅允许10.1.1.0/8子网以连接到TCP端口20和21:


$ sudo ufw allow from 10.1.1.0/8 to any port 20,21 proto tcp

启用防火墙


$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

检查状态


$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
20,21/tcp                  ALLOW IN    Anywhere                  
20,21/tcp                  ALLOW IN    10.1.1.231                
20,21/tcp                  ALLOW IN    10.0.0.0/8                
20,21/tcp (v6)             ALLOW IN    Anywhere (v6)

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/10500.html,未经允许,请勿转载。