ufw简易防火墙设置
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ufw简易防⽕墙设置ufw是基于iptable之上的防⽕墙⼯具,轻量简单,实乃居家必备、阻挡攻击之神器。
web应⽤只需重新定义400、404页⾯, 加⼊⼀⾏代码即可阻挡部分恶意攻击。
安装
centos: yum install ufw
ubuntu: apt-get install ufw
开启服务
ufw规则默认全部禁⽌, 为了开启时不断开ssh,同时默认全部允许
ufw enable && ufw default allow
全局开关
# 全部允许
ufw default allow
# 全部拒绝(默认)
ufw default deny
查看状态
ufw status
拒绝某个端⼝
ufw deny 53/tcp
# 删除此条规则
ufw delete deny 53/tcp
允许某个端⼝
ufw allow 53/tcp
# 删除此条规则
ufw delete allow 53/tcp
拒绝某个ip
ufw deny from 192.168.1.1
# 删除此条规则
ufw delete deny from 192.168.1.1
允许某个ip
ufw allow from 192.168.1.1
# 删除此条规则
ufw delete allow from 192.168.1.1
flask⽰例[对访问404页⾯的ip实施拒绝]
@app.errorhandler(404)
def page_not_found(e):
ip = request.remote_addr
os.system(f"sudo ufw deny from {ip}")
return b"good bye"。