Netplan

Ubuntu18.04使用的网络管理是netplan, 配置文件在/etc/netplan/下

刚安装完成的配置是这样的

刚安装完成的配置是这样的

network:

    ethernets:

        ens3:

            addresses:

            - 192.168.13.25/24

            dhcp4: false

            gateway4: 192.168.13.1

            nameservers:

                addresses:

                - 114.114.114.114

                search: []

    version: 2

.添加静态路由

network:

    ethernets:

        ens3:

            addresses:

            - 192.168.13.25/24

            dhcp4: false

            gateway4: 192.168.13.1

            nameservers:

                addresses:

                - 114.114.114.114

                search: []

            routes:

            - to: 10.8.0.0/24

              via: 192.168.13.15

    version: 2

UFW

Ubuntu18.04自带了一个简单防火墙 UFW(Uncomplicated Firewall), 职能与iptables, firewalld类似. 默认情况下UFW 阻止所有传入连接并允许所有传出连接. 任何尝试访问当前机器的请求都无法连接, 但当前机器上运行的应用能对外访问

启动和关闭

sudo ufw enable

sudo ufw disable

查看工作情况和端口打开信息

~$ sudo ufw status verbose

Status: active

Logging: on (low)

Default: deny (incoming), allow (outgoing), deny (routed)

New profiles: skip

To                         Action      From

--                         ------      ----

22/tcp                     ALLOW IN    Anywhere

22/tcp (v6)                ALLOW IN    Anywhere (v6)

查看注册的应用列表和查看单个应用的具体信息, 注意这边的端口号并不代表ufw启动时会开放端口号. 开放哪些端口号以 status verbose中看到的为准

~$ sudo ufw app list

Available applications:

  OpenSSH

~$ sudo ufw app info OpenSSH

Profile: OpenSSH

Title: Secure shell server, an rshd replacement

Description: OpenSSH is a free implementation of the Secure Shell protocol.

Port:

  22/tcp

添加开放端口的几种方式

# 允许ssh连接22端口

sudo ufw allow ssh

# 允许 HTTP 连接:

sudo ufw allow http

# 也可以直接指定端口号 80:

sudo ufw allow 80/tcp

# 也可以使用应用程序配置文件,在本例中为「Nginx HTTP」:

sudo ufw allow 'Nginx HTTP'

# 允许 HTTPS 连接:

sudo ufw allow https

# 也可以直接指定端口号 443:

sudo ufw allow 443/tcp

# 也可以使用应用程序配置文件,在本例中为「Nginx HTTPS」:

sudo ufw allow 'Nginx HTTPS'

# 打开8080端口

sudo ufw allow 8080/tcp

添加拒绝端口

# both tcp and udp

sudo ufw deny 53

# only tcp

sudo ufw deny 53/tcp

删除存在的规则

sudo ufw delete deny 80/tcp

sudo ufw delete allow 53/udp

.如果是添加端口区间, 用 : 号分隔

ufw allow 11200:11299/tcp

.

最新文章

  1. MVC-HtmlHelper扩展
  2. ElasticSearch大数据分布式弹性搜索引擎使用—从0到1
  3. 基于WebForm+EasyUI的业务管理系统形成之旅 -- 登录窗口(Ⅱ)
  4. SRM 597
  5. 设置从本地copy文件到远程计算机上
  6. Java Primitives and Bits
  7. 小程序语音红包中遇到的 语音识别silk转wav格式 如何在线转 或者mp3转wav格式
  8. 微信小程序ios点击状态栏返回顶部不好使
  9. Educational Codeforces Round 63 (Rated for Div. 2) D. Beautiful Array (简单DP)
  10. docker面试题集
  11. Java 实现 AES 加解密
  12. [原]openstack-kilo--issue(十一)Failed connect to 169.254.169.254:80; No route to host
  13. 996ICU的感悟
  14. Python之turtle库
  15. Java基础—线程
  16. Nginx安装 默认虚拟主机 Nginx用户认证 Nginx域名重定向
  17. /etc/issue
  18. 内网IP和外网IP
  19. 爬虫(GET)——传递要查询的关键字
  20. 笨办法学Python(十八)

热门文章

  1. webservice之restlet实现
  2. SpringMVC异常处理注解@ExceptionHandler@ControllerAdvice@ResponseStatus
  3. python全栈开发day49-jquery的位置信息、事件流、事件对象,事件委托,事件绑定和解绑
  4. python全栈开发day15-递归函数、二分查找
  5. CDQ分治求前缀和
  6. Bmob后端云使用步骤
  7. web扫描工具-Nikto介绍与使用
  8. 【原创】ABP源码分析
  9. 专业方向系列-00-Python与有限元初探
  10. python计算文件夹大小——os.walk