目的
目的是启用UFW防火墙,拒绝所有传入端口,但是在Ubuntu 18.04 Bionic Beaver Linux上仅允许FTP端口20和21
操作系统和软件版本
- 操作系统:-Ubuntu 18.04仿生海狸
要求
需要特权才能访问您的Ubuntu 18.04 Bionic Beaver。
困难
简单
约定
使用说明
检查当前防火墙状态
检查防火墙状态。默认情况下,UFW防火墙将被禁用。
$ sudo ufw status
Status: inactive
保持防火墙禁用以允许可能的SSH连接,或通过以下方式启用防火墙:
$ sudo ufw enable
阻止所有传入流量
首先,我们可以使用以下命令阻止所有传入流量linux命令:
$ sudo ufw default deny incoming
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
(adsbygoogle = window.adsbygoogle || [])。push({});
允许FTP端口20,21传入流量
以下linux命令将允许来自任何来源的TCP传入20和21端口:
$ sudo ufw allow from any to any port 20,21 proto tcp
Rule added
Rule added (v6)
仅允许特定的IP地址,例如。10.1.1.231
执行:
$ sudo ufw allow from 10.1.1.231 to any port 20,21 proto tcp
上面的命令将只允许来自10.1.1.231
IP地址。另外,下一个命令示例将仅允许10.1.1.0/8
子网以连接到TCP端口20和21:
$ sudo ufw allow from 10.1.1.0/8 to any port 20,21 proto tcp
启用防火墙
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
检查状态
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
20,21/tcp ALLOW IN Anywhere
20,21/tcp ALLOW IN 10.1.1.231
20,21/tcp ALLOW IN 10.0.0.0/8
20,21/tcp (v6) ALLOW IN Anywhere (v6)