在Ubuntu Linux如何使用ufw防火墙阻止IP地址
时间:2019-11-20 08:53:40 来源:igfitidea点击:
在Ubuntu Linux 12.04/14.04/16.04/18.04/20.04 LTS中,如何使用防火墙阻止某个IP地址访问服务器?
如何使用ufw阻止IP地址?
ufw阻止指定的IP地址
语法为:
sudo ufw deny from {ip-address-here} to any
拒绝来自192.168.1.5的所有数据包:
sudo ufw deny from 192.168.1.5 to any
拒绝IP连接
我们可以直接拒绝来自某个IP地址的连接:
sudo ufw reject from 102.54.5.7 to any
查看防火墙状态及规则
查看防火墙规则
$ sudo ufw status numbered
或者
$ sudo ufw status
如何ufw阻止特定的IP和端口号
语法为:
ufw deny from {ip-address-here} to any port {port-number-here}
阻止IP171.54.1.5 访问端口80:
sudo ufw deny from 171.54.1.5 to any port 80
查看新的防火墙规则:
$ sudo ufw status numbered
输出示例:
Status: active To Action From -- ------ ---- [ 1] 192.168.1.10 80/tcp ALLOW Anywhere [ 2] 192.168.1.10 22/tcp ALLOW Anywhere [ 3] Anywhere DENY 192.168.1.5 [ 4] 80 DENY IN 171.54.1.5
ufw拒绝IP,端口号和协议
语法为:
sudo ufw deny proto {tcp|udp} from {ip-address-here} to any port {port-number-here}
拒绝171.54.1.5通过tcp协议访问22端口:
$ sudo ufw deny proto tcp from 171.54.1.5 to any port 22 $ sudo ufw status numbered
ufw设置子网规则
可以直接禁止某个网络的ip访问服务器,语法如下:
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 192.168.1.1/24 to any port 22
UFW如何删除防火墙规则
语法为:
$ sudo ufw status numbered $ sudo ufw delete NUM
首先查看规则编号,然后根据编号进行删除。
例如:
$ sudo ufw delete 4
输出示例:
Deleting: deny from 171.54.1.5 to any port 80 Proceed with operation (y|n)? y Rule deleted
UFW如何重新加载防火墙:
$ sudo ufw reload
