背景,在Ubuntu上连接远程数据库的时候,总是会连接失败,到网上找原因,有的大佬说是防火墙的问题,在Ubuntu上操作防火墙,我是一无所知,于是,写下这篇博客入一下门。
使用的工具 ufw,默认配置文件位置 /etc/default/ufw
ufw 基础命令:
ufw status 查看防火墙状态ufw enable 开启防火墙ufw disable 关闭防火墙ufw reset 重置防火墙,将删除之前定义的所有过滤规则ufw allow 允许通过ufw deny 禁止通过默认策略
ufw 默认策略为 阻止所有传入流量并允许所有传出流量,可修改默认策略
过滤规则
过滤规则我将之分为几个类别,协议过滤、端口过滤、ip地址过滤。
协议过滤语法: ufw allow ssh、ufw deny http、ufw allow https …
端口过滤语法:
ip地址过滤语法:
ufw deny from 192.168.29.36 禁止 192.168.29.36 访问ufw allow from 192.168.29.36 to any port 80 允许 192.168.29.36 的 80 端口访问ufw allow from 192.168.29.36 to any port 80 proto tcp 允许 192.168.29.36 的 80 端口通过 tcp 协议访问ufw allow from 192.168.1.0/24 允许 192.168.1.1 到 192.168.1.254 之间的ip地址访问为什么 ufw allow from 192.168.1.0/24 ip范围是1~254?
看:这篇文章