Ubuntu18.04的网络管理netplan和防火墙ufw

Netplan

Ubuntu18.04使用的网络管理是netplan, 配置文件在/etc/netplan/下

刚安装完成的配置是这样的

刚安装完成的配置是这样的
network:
    ethernets:
        ens3:
            addresses:
            - 192.168.13.25/24
            dhcp4: false
            gateway4: 192.168.13.1
            nameservers:
                addresses:
                - 114.114.114.114
                search: []
    version: 2

.添加静态路由

network:
    ethernets:
        ens3:
            addresses:
            - 192.168.13.25/24
            dhcp4: false
            gateway4: 192.168.13.1
            nameservers:
                addresses:
                - 114.114.114.114
                search: []
            routes:
            - to: 10.8.0.0/24
              via: 192.168.13.15
    version: 2

UFW

Ubuntu18.04自带了一个简单防火墙 UFW(Uncomplicated Firewall), 职能与iptables, firewalld类似. 默认情况下UFW 阻止所有传入连接并允许所有传出连接. 任何尝试访问当前机器的请求都无法连接, 但当前机器上运行的应用能对外访问

启动和关闭

sudo ufw enable
sudo ufw disable

查看工作情况和端口打开信息

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere                  
22/tcp (v6)                ALLOW IN    Anywhere (v6)    

查看注册的应用列表和查看单个应用的具体信息, 注意这边的端口号并不代表ufw启动时会开放端口号. 开放哪些端口号以 status verbose中看到的为准

~$ sudo ufw app list
Available applications:
  OpenSSH

~$ sudo ufw app info OpenSSH
Profile: OpenSSH
Title: Secure shell server, an rshd replacement
Description: OpenSSH is a free implementation of the Secure Shell protocol.

Port:
  22/tcp

添加开放端口的几种方式

# 允许ssh连接22端口
sudo ufw allow ssh

# 允许 HTTP 连接:
sudo ufw allow http
# 也可以直接指定端口号 80:
sudo ufw allow 80/tcp
# 也可以使用应用程序配置文件,在本例中为「Nginx HTTP」:
sudo ufw allow 'Nginx HTTP'

# 允许 HTTPS 连接:
sudo ufw allow https
# 也可以直接指定端口号 443:
sudo ufw allow 443/tcp
# 也可以使用应用程序配置文件,在本例中为「Nginx HTTPS」:
sudo ufw allow 'Nginx HTTPS'

# 打开8080端口
sudo ufw allow 8080/tcp

添加拒绝端口

# both tcp and udp
sudo ufw deny 53
# only tcp
sudo ufw deny 53/tcp

删除存在的规则

sudo ufw delete deny 80/tcp

sudo ufw delete allow 53/udp

.如果是添加端口区间, 用 : 号分隔

ufw allow 11200:11299/tcp

.

 

posted on 2018-12-18 18:41  Milton  阅读(...)  评论(...编辑  收藏

导航