简单使用Ubuntu自带防火墙ufw工具及打开允许某端口开放

操作系统Ubuntu由于Linux内核特性,用户群体偏于技术人,所以它的安全性相对高一些,并没有很多花里胡哨的第三方很重量级的杀毒软件或防火墙软件。Linux自带的防火墙工具比较繁琐,而Ubuntu自带的防火墙则比较简单一些,当然也是偏于命令行的。

我们在日常使用Ubuntu系统的时候,可能会遇到要打开允许某端口的操作。比如安装某软件的时候,安装文本会提醒我们首先要Open firewall ports某某某。关于安装软件还要用ufw防火墙开端口的情况机智客以后的文章会涉及到,现在只是先铺垫把相关的细节知识点学习下。所以在遇到安装软件要Open firewall ports的时候,我们就要用到防火墙来建立规则。由于这个是内置的,所以我们往往直接在终端下用命令就行了。

ufw防火墙工具的命令就是ufw,所以万一你电脑里的Ubuntu系统没有安装这个防火墙也可以通过sudo apt-get install ufw一键安装这个软件工具。然后就是应用了。默认的防火墙没有打开,所以我们在用命令查看后就可以打开了。

我们要查看ufw这个防火墙的状态的时候就可以用这个sudo ufw status终端命令,此时会需要你输入你账号的密码,进入以后会显示防火墙的状态。如果显示,状态:不活动。那么我们就可以启用和激活防火墙了。输入这个终端命令sudo ufw enable后终端shell会提示在系统启动时启用和激活防火墙。然后我们再次sudo ufw status就会显示状态激活了。

然后就可以用ufw防火墙允许某端口开放了。比如我们要开启59019这个端口,那么我们就可以用这个终端命令。输入sudo ufw allow 59019命令执行,终端shell就会提示,规则已添加。此时我们再查看ufw状态的时候,也就是执行命令sudo ufw status后就会看到我们的59019端口已经打开了。提示信息是,至59019,动作ALLOW,来自Anywhere。这就完成了。那么如果要允许某个IP呢,那就需要这个命令sudo ufw allow from IP地址 执行。

上述是开启某个端口,如果我们要禁用某个端口则要用这个命令sudo ufw deny即可。比如我们要禁止外部访问smtp,那么我们就可以执行sudo ufw deny smtp命令。与此同时,还有这个命令sudo ufw delete allow smtp就是删除上面建立的某条规则。同样我们要是想要关闭ufw防火墙则是sudo ufw disable命令。重启防火墙则是sudo ufw reload命令。

你可能感兴趣的:(简单使用Ubuntu自带防火墙ufw工具及打开允许某端口开放)