如何关闭防火墙

关闭ubuntu防火墙方法步骤教程

防火墙借由监测所有的封包并找出不符规则的内容，可以防范电

脑蠕虫或是木马程序的快速蔓延。这篇文章主要给大家介绍了关于如

何开启、关闭ubuntu防火墙的相关资料，文中将ubuntu系统中防火

墙的安装以及使用介绍的非常详细，对大家的学习或者工作具有一定

的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧。

安装方法

sudoapt-getinstallufw

当然，这是有图形界面的(比较简陋)，在新立得里搜索gufw试

试……

使用方法

1启用

sudoufwenable

sudoufwdefaultdeny

作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访

问(本机访问外部正常)。

2关闭

sudoufwdisable

2查看防火墙状态

sudoufwstatus

3开启/禁用相应端口或服务举例

sudoufwallow80允许外部访问80端口

sudoufwdeleteallow80禁止外部访问80端口

sudoufwallowfrom192.168.1.1允许此IP访问所有的本机端

口

sudoufwdenysmtp禁止外部访问smtp服务

sudoufwdeleteallowsmtp删除上面建立的某条规则

sudoufwdenyprototcpfrom10.0.0.0/8to192.168.0.1port

22要拒绝所有的TCP流量从10.0.0.0/8到192.168.0.1地址的22端

口

可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机

(/8,/16,/12是一种网络分级)：

sudoufwallowfrom10.0.0.0/8

sudoufwallowfrom172.16.0.0/12

sudoufwallowfrom192.168.0.0/16

推荐设置

sudoapt-getinstallufw

sudoufwenable

sudoufwdefaultdeny

这样设置已经很安全，如果有特殊需要，可以使用sudoufw

allow开启相应服务。

补充阅读：防火墙主要使用技巧

一、所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管

理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如

果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，

那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之

前的协议更改，会导致宕机吗?这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，

因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样

就能及时发现并修理故障，让整个协议管理更加简单和高效。

二、以最小的权限安装所有的访问规则。

另一个常见的安全问题是权限过度的规则设置。防火墙规则是由

三个域构成的：即源(IP地址)，目的地(网络/子网络)和服务(应用软件

或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需

的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。

当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网

络，这些规则就会变得权限过度释放，因此就会增加不安全因素。服

务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就

意味着为黑客开放了65535个攻击矢量?

三、根据法规协议和更改需求来校验每项防火墙的更改。

在防火墙操作中，日常工作都是以寻找问题，修正问题和安装新

系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业

务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执

行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规

协议的内容和精神，而不仅是一篇法律条文。

四、当服务过期后从防火墙规则中删除无用的规则。

规则膨胀是防火墙经常会出现的安全问题，因为多数运作团队都

没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则，

却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的

服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。

运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙

团队。