网站建设用到的软件,想学设计怎么入门在家自己学,京东商城网站域名,wordpress那个版本好用目录 1. 查看防火墙状态
2.先把ssh的权限打开
3.打开防火墙
4.添加规则
5.修复docker缺省打开防火墙问题
6.设置无法ping主机 1. 查看防火墙状态
进入root权限
ufw status verbose 状态#xff1a;不活动
2.先把ssh的权限打开
这么做的目的是防止把自己关在外面了不活动
2.先把ssh的权限打开
这么做的目的是防止把自己关在外面了如果你是其他端口记得把22换成你实际的ssh端口好。
ufw allow 22 防火墙规则已更新
规则已更新(v6)
3.打开防火墙 完成以上两步后可以打开防火墙
ufw enable 此命令可能会中断目前的 ssh 连接。要继续吗 (y|n) y
在系统启动时启用和激活防火墙
4.添加规则
根据需要添加规则根据你现在服务器打开的端口可以将规则添加进去如果需要查看当前的端口开启情况可以用如下命令
netstat -tnlp 添加防火墙规则xxx表示端口号
ufw allow xxx 删除已经有的防火墙规则: ufw delete allow xxx 拒绝访问规则
ufw deny xxx 缺省的规则
ufw default deny
5.修复docker缺省打开防火墙问题
在实际使用过程中可能会采用docker容器的方式如果没有设置的情况下可能会造成防火墙已经做了设置但没有生效。比如已经拒绝了80端口访问但是远程用 curl照常可以访问的情况。原因就是docker里面设置了自动添加防火墙规则导致只要docker有映射端口防火墙就自动打开对应端口的问题。 为解决这个问题需要在docker配置文件下做出修改
1修改docker的配置文件 修改/etc/docker/daemon.json(若没有就新建一个):
vi /etc/docker/daemon.json 添加如下内容:
{ iptables: false } 2重启docker: systemctl restart docker 再次访问会发现防火墙已经生效了。
6.设置无法ping主机
为了有效保护自己的主机可以让远程终端无法ping通自己的主机这个需要单独进行设置并且ipv4和ipv6都需要进行设置
1ipv4设置 编辑文件
vi /etc/ufw/before.rules 找到这一行把最后的单词由ACCEPT修改成DROP:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP 修改完成后保存并且退出
2修改ipv6设置 编辑文件
vi /etc/ufw/before6.rules 类似找到这一行并最后的单词由ACCEPT修改成DROP:
-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j DROP 保存并且退出
3重新加载防火墙 ufw reload 再次测试会发现无法ping通主机了至此防火墙基本设置全部完成。
