UFW(Uncomplicated Firewall)是一个iptables前端应用程序特别适用于单台服务器或主机的防火墙。它已经成为一个Ubuntu Linux默认的防火墙配置工具。对系统管理员而言,UFW这个工具真的很容易使用。它是一种基于创造的创造IPv4或IPv6防火墙的快捷 *** 。
一、具体拦截IP地址
语法:
sudo ufw deny from {ip-address-here} to any来自拦截或拒绝192.168.1.5可输入所有数据包:
sudo ufw deny from 192.168.1.5 to any显示包括已设规则的防火墙状态
输入:
sudo ufw status numbered或
sudo ufw status
二、具体拦截IP及端口
语法是:
ufw deny from {ip-address-here} to any port {port-number-here}阻止或拒绝IP地址202.54.1.5请求访问80端口
sudo ufw deny from 202.54.1.5 to any port 80再次使用以下命令进行验证:
sudo ufw status numbered输出示例:
Status:active ToActionFrom ------------ [1]192.168.1.1080/tcpALLOWAnywhere [2]192.168.1.1022/tcpALLOWAnywhere [3]AnywhereDENY192.168.1.5 [4]80DENYIN202.54.1.5三、具体拦截IP、端口和协议
语法是:
sudo ufw deny proto {tcp|udp} from {ip-address-here} to any port {port-number-here}例如,阻断黑客IP地址202.54.1.1访问tcp 22端口(FTP可输入协议:
sudoufwdenyprototcpfrom202.54.1.1toanyport22 sudoufwstatusnumberedUFW拦截子网
语法相似:
sudoufwdenyprototcpfromsub/nettoanyport22 sudoufwdenyprototcpfrom202.54.1.0/24toanyport22四、如何删除被拦截的IP特定地址或再次放行P地址
语法是:
sudoufwstatusnumbered sudoufwdeleteNUM删除4号规则,输入:
sudo ufw delete 4输出示例:
Deleting: denyfrom202.54.1.5toanyport80 Proceedwithoperation(y|n)?yRuledeleted五、技巧:UFW放行某个IP
UFW(iptables)规则的匹配是基于规则的顺序,一旦规则匹配,检查就会停止。因此,如果允许访问某个规则TCP端口22(如使用udo ufw allow 22)后面的另一个规则指示拦截某个规则IP地址(如使用 ufw deny proto tcp from 202.54.1.1 to any port 22)。最后,允许访问TCP使用端口22的规则,然后拦截黑客IP地址 202.54.1.1 没有使用。这些都是由规则顺序引起的。为了避免这样的问题,你需要编辑 /etc/ufw/before.rules文件,在“# End required lines”之后"Block an IP Address"添加规则。
sudo vi /etc/ufw/before.rules查找以下行:
# End required lines添加规则拦截黑客或垃圾信息传播者:
# Block spammers-A ufw-before-input -s 178.137.80.191 -j DROP# Block ip/net (subnet)-A ufw-before-input -s 202.54.1.0/24 -j DROP保存和关闭文件。***,重新加载防火墙配置信息:
sudo ufw reload版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。