0
点赞
收藏
分享

微信扫一扫

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口

静守幸福 2022-03-30 阅读 42


检查是否安装了UFW

sudo dpkg --get-selections | grep ufw

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_配置文件

显示已经安装

如果没有安装的同学,可以先安装一下

sudo apt-get install ufw

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_配置文件_02

可以查看一下自己的ufw是否运行

sudo ufw status

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_配置文件_03

如果你发现状态是: inactive , 意思是没有被激活或不起作用。

如果要禁用的话,使用命令

sudo ufw disable

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_配置文件_04

[–dry–run] 只显示结果而不实际运行

如何启动/关闭/重启ufw


启动防火墙

sudo ufw enable

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_重启_05

关闭防火墙

sudo ufw disabe

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_vim_06

重启防火墙

sudo ufw reload

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_配置文件_07


禁止主机访问icmp和ftp?


打开 UFW 配置文件,修改配置文件

vim /etc/ufw/before.rules

找到这一行,把最后的单词修改成DROP

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_配置文件_08

然后修改过后保存并且退出

wq!

然后重启ufw 配置生效

ufw reload

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_vim_09

测试 ping我的另外一台虚拟机

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_配置文件_10

成功,无法ping通 说明 禁止icmp已经生效

掌握到禁止icmp的方法之后,再把配置修改成原来的配置,否则可能会影响虚拟机后面的正常使用!

先进入配置文件

vim /etc/ufw/before.rules

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_重启_11

禁止主机访问ftp

sudo ufw deny ftp

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_配置文件_12

如上图所示,禁止的规则已经添加

我们来测试一下,查看一下

sudo ufw status

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_配置文件_13

如图所示,已经成功禁止访问ftp 现在的状态为DENY (拒绝访问)

下面把拒绝状态修改成为原先的模样(允许访问)

sudo ufw allow ftp

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_vim_14

再查看一下状态

sudo ufw status

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_重启_15

如图,已经恢复成允许访问ftp


如何禁止主机访问虚拟机上所有端口

sudo ufw deny from from 127.0.0.1

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_vim_16

测试是否成功

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_vim_17

如图,已成功禁止

下面恢复原来状态

sudo ufw allow from 127.0.0.1

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_配置文件_18

如图,已经更新规则

下面测试一下

sudo ufw status

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_vim_19

已经重新开启服务

朋友恭喜您,您已经掌握了

ufw 的安装 启动 关闭 重启

禁止主机访问icmp和ftp?

如何禁止主机访问虚拟机上所有端口


生命不息,学习不止,我们一起前行!!!



更多内容详见微信公众号:Python研究所

Ubuntu下ufw 的安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口_vim_20



举报

相关推荐

0 条评论