Ubuntu20.04防火墻設(shè)置簡(jiǎn)易教程(小白)

更新時(shí)間：2020年07月30日 11:09:30 作者：夜月楓雪

這篇文章主要介紹了Ubuntu20.04防火墻設(shè)置簡(jiǎn)易教程(小白)，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

前言

在現(xiàn)在這個(gè)網(wǎng)絡(luò)越發(fā)便捷的社會(huì)，各種網(wǎng)絡(luò)勒索病毒層出不窮，即使是Google瀏覽器也是在不斷的更新版本修復(fù)漏洞。很多人認(rèn)為只有Windows系統(tǒng)才容易中病毒，若使用Linux系統(tǒng)就不容易中病毒，經(jīng)常讓自己的電腦裸奔運(yùn)行，既不裝殺毒軟件，也不開(kāi)啟防火墻。其實(shí)Linux下也是存在中病毒的可能的，只是那些病毒幾乎是無(wú)法像在Windows系統(tǒng)下一樣自動(dòng)運(yùn)行的，Linux的特性決定了很多時(shí)候都需要你給予root權(quán)限軟件才能運(yùn)行，這確實(shí)使電腦中病毒的幾率大大降低了，但是不管你的Linux系統(tǒng)是ubuntu還是其它發(fā)行版本，即使你不安裝殺毒軟件，防火墻也是必須要開(kāi)啟的，可惜我們很多人的電腦都是關(guān)閉了防火墻，今天這篇博客主要教大家怎么開(kāi)啟Ubuntu系統(tǒng)的防火墻，避免電腦重要文件遭到竊取。

1.安裝

Ubuntu20.04一般都默認(rèn)安裝了UFW（Uncomplicated Firewall），它是一款輕量化的工具，主要用于對(duì)輸入輸出的流量進(jìn)行監(jiān)控。如果沒(méi)有安裝，請(qǐng)用下面的命令安裝：

sudo apt install ufw

正常情況安裝以后應(yīng)該是默認(rèn)禁止?fàn)顟B(tài)的，輸入sudo ufw status verbose命令可以看到如下界面：

這表示防火墻沒(méi)有開(kāi)啟，下面啟用防火墻。

2.啟用

終端中輸入如下命令：

sudo ufw enable
sudo ufw default deny

運(yùn)行以上兩條命令后，開(kāi)啟了防火墻，并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)開(kāi)啟。再次輸入sudo ufw status verbose，可以看到如下界面：

上面的默認(rèn)配置表示關(guān)閉所有外部對(duì)本機(jī)的訪問(wèn)，但本機(jī)訪問(wèn)外部正常，同時(shí)我又開(kāi)啟了3690端口，允許外部通過(guò)3690端口訪問(wèn)本機(jī)，這里說(shuō)下，SVN默認(rèn)使用的就是3690端口，這樣我就可以從外部通過(guò)SVN提交代碼到本機(jī)了。

3.開(kāi)啟/禁用

一般的用戶(hù)，只需設(shè)置如下三條命令：

sudo apt install ufw
sudo ufw enable
sudo ufw default deny

就已經(jīng)足夠安全了，如果你需要開(kāi)放某些服務(wù)，再使用sudo ufw allow命令開(kāi)啟，舉例如下：

sudo ufw allow | deny [service]

打開(kāi)或關(guān)閉某個(gè)端口，例如：

sudo ufw allow 53 允許外部訪問(wèn)53端口(tcp/udp)

sudo ufw allow 3690 允許外部訪問(wèn)3690端口(svn)

sudo ufw allow from 192.168.1.111 允許此IP訪問(wèn)所有的本機(jī)端口

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允許指定的IP段訪問(wèn)特定端口

sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則，比如刪除svn端口就是 sudo ufw delete allow 3690

4.開(kāi)啟/關(guān)閉防火墻

sudo ufw enable | disable

5.示例

下面是ufw命令行的一些示例：

ufw enable/disable：打開(kāi)/關(guān)閉ufw

ufw status：查看已經(jīng)定義的ufw規(guī)則

ufw default allow/deny：外來(lái)訪問(wèn)默認(rèn)允許/拒絕

ufw allow/deny 20：允許/拒絕訪問(wèn)20端口，20后可跟/tcp或/udp，表示tcp或udp封包。

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22：允許自192.168.0.0/24的tcp封包訪問(wèn)本機(jī)的22端口。

ufw delete allow/deny 20：刪除以前定義的"允許/拒絕訪問(wèn)20端口"的規(guī)則

到此這篇關(guān)于Ubuntu20.04防火墻設(shè)置簡(jiǎn)易教程(小白)的文章就介紹到這了,更多相關(guān)Ubuntu20.04防火墻設(shè)置內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: