检查是否安装了UFW
sudo dpkg --get-selections | grep ufw
显示已经安装
如果没有安装的同学,可以先安装一下
sudo apt-get install ufw
可以查看一下自己的ufw是否运行
sudo ufw status
如果你发现状态是: inactive , 意思是没有被激活或不起作用。
如果要禁用的话,使用命令
sudo ufw disable
[–dry–run] 只显示结果而不实际运行
如何启动/关闭/重启ufw
启动防火墙
sudo ufw enable
关闭防火墙
sudo ufw disabe
重启防火墙
sudo ufw reload
禁止主机访问icmp和ftp?
打开 UFW 配置文件,修改配置文件
vim /etc/ufw/before.rules
找到这一行,把最后的单词修改成DROP
然后修改过后保存并且退出
wq!
然后重启ufw 配置生效
ufw reload
测试 ping我的另外一台虚拟机
成功,无法ping通 说明 禁止icmp已经生效
掌握到禁止icmp的方法之后,再把配置修改成原来的配置,否则可能会影响虚拟机后面的正常使用!
先进入配置文件
vim /etc/ufw/before.rules
禁止主机访问ftp
sudo ufw deny ftp
如上图所示,禁止的规则已经添加
我们来测试一下,查看一下转态
sudo ufw status
如图所示,已经成功禁止访问ftp 现在的状态为DENY (拒绝访问)
下面把拒绝状态修改成为原先的模样(允许访问)
sudo ufw allow ftp
再查看一下状态
sudo ufw status
如图,已经恢复成允许访问ftp
如何禁止主机访问虚拟机上所有端口
sudo ufw deny from from 127.0.0.1
测试是否成功
如图,已成功禁止
下面恢复原来状态
sudo ufw allow from 127.0.0.1
如图,已经更新规则
下面测试一下
sudo ufw status
已经重新开启服务
朋友恭喜您,您已经掌握了
ufw 的安装 启动 关闭 重启
禁止主机访问icmp和ftp?
如何禁止主机访问虚拟机上所有端口