Ubuntu18.04的网络管理netplan和防火墙ufw
2023-03-07 09:40:22 时间
Netplan
Ubuntu18.04使用的网络管理是netplan, 配置文件在/etc/netplan/下
刚安装完成的配置是这样的(设置成了静态IP, 添加了DNS)
network:
ethernets:
ens3:
addresses:
- 192.168.13.25/24
dhcp4: false
gateway4: 192.168.13.1
nameservers:
addresses:
- 114.114.114.114
search: []
version: 2
添加静态路由
network:
ethernets:
ens3:
addresses:
- 192.168.13.25/24
dhcp4: false
gateway4: 192.168.13.1
nameservers:
addresses:
- 114.114.114.114
search: []
routes:
- to: 10.8.0.0/24
via: 192.168.13.15
version: 2
查看配置结果
sudo networkctl status -a
UFW
Ubuntu18.04自带了一个简单防火墙工具 UFW(Uncomplicated Firewall), 职能与firewalld类似, UFW实际上底层起作用的还是是iptables.
默认情况下UFW 阻止所有传入连接并允许所有传出连接. 任何尝试访问当前机器的请求都无法连接, 但当前机器上运行的应用能对外访问.
# 启动和关闭, 可以运行iptables -L -n查看开启前后的区别
sudo ufw enable
sudo ufw disable
# 查看工作情况和端口打开信息
sudo ufw status verbose
# 查看可用的应用(可用并不代表端口已打开, 以上面的结果为准)
sudo ufw app list
# 查看应用对应的端口
sudo ufw app info OpenSSH
添加开放端口的几种方式
# 允许ssh连接(根据app配置打开22端口)
sudo ufw allow OpenSSH
# 允许 HTTP 连接:
sudo ufw allow http
# 直接指定端口号 80
sudo ufw allow 80
# 只打开80端口的TCP连接
sudo ufw allow 80/tcp
# 也可以使用应用程序配置文件,在本例中为「Nginx HTTP」:
sudo ufw allow 'Nginx HTTP'
# 允许 HTTPS 连接:
sudo ufw allow https
# 也可以直接指定端口号 443:
sudo ufw allow 443/tcp
# 也可以使用应用程序配置文件,在本例中为「Nginx HTTPS」:
sudo ufw allow 'Nginx HTTPS'
# 如果是添加端口区间, 用 : 号分隔
ufw allow 11200:11299/tcp
# 如果要限制访问来源, 用 from, 这里any指代本机的任何IP
ufw allow from 192.168.0.0/16 to any port 5001
# 如果同时还要限制本机IP和协议, 则
ufw allow proto tcp from 10.0.0.0/8 to 192.168.0.1 port 25
# 如果要允许某段IP访问所有端口
sudo ufw allow from 192.168.0.0/16
添加拒绝端口
# both tcp and udp
sudo ufw deny 53
# only tcp
sudo ufw deny 53/tcp
删除存在的规则
sudo ufw delete deny 80/tcp
sudo ufw delete allow 53/udp
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的