目的
目的是启用UFW防火墙,拒绝所有传入端口,但是在Ubuntu 18.04 Bionic Beaver Linux上仅允许SSH端口22
操作系统和软件版本
- 操作系统:-Ubuntu 18.04仿生海狸
要求
需要特权才能访问您的Ubuntu 18.04 Bionic Beaver。
约定
本教程的其他版本
使用说明
检查当前防火墙状态
检查防火墙状态。默认情况下,UFW防火墙将被禁用:
$ sudo ufw status
Status: inactive
阻止所有传入流量
首先,我们可以使用以下命令阻止所有传入流量linux命令:
$ sudo ufw default deny incoming
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
允许SSH传入流量
根据我们的需求,我们可以启用来自所有来源的SSH传入流量:
$ sudo ufw allow OpenSSH
另一个选择是仅允许特定的源IP地址连接到我们的端口22。例如,让我们仅允许192.168.1.1IP地址:
$ sudo ufw allow from 192.168.1.1 to any port 22 proto tcp
或者,我们可以允许整个子网。例如
$ sudo ufw allow from 192.168.1.0/24 to any port 22 proto tcp
(adsbygoogle = window.adsbygoogle || [])。push({});
启用防火墙
请注意,UFW不会断开您当前用于启用UFW防火墙的会话的SSH连接。所有其他SSH连接可能会断开连接:
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
检查状态
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)