Ubuntu18.04的网络管理netplan和防火墙ufw

1.Netplan

Ubuntu18.04使用的网络管理是netplan, 配置文件在/etc/netplan/下
刚安装完成的配置是这样的(设置成了静态IP, 添加了DNS)

network:
    ethernets:
        ens3:
            addresses:
            - 192.168.13.25/24
            dhcp4: false
            gateway4: 192.168.13.1
            nameservers:
                addresses:
                - 114.114.114.114
                search: []
    version: 2

添加静态路由

network:
    ethernets:
        ens3:
            addresses:
            - 192.168.13.25/24
            dhcp4: false
            gateway4: 192.168.13.1
            nameservers:
                addresses:
                - 114.114.114.114
                search: []
            routes:
            - to: 10.8.0.0/24
              via: 192.168.13.15
    version: 2

查看配置结果

sudo networkctl status -a

2.UFW

Ubuntu18.04自带了一个简单防火墙工具 UFW(Uncomplicated Firewall), 职能与firewalld类似, UFW实际上底层起作用的还是是iptables.
默认情况下UFW 阻止所有传入连接并允许所有传出连接. 任何尝试访问当前机器的请求都无法连接, 但当前机器上运行的应用能对外访问.

  1. 启动和关闭, 可以运行iptables -L -n查看开启前后的区别
sudo ufw enable
sudo ufw disable
  1. 查看工作情况和端口打开信息
sudo ufw status verbose
  1. 查看可用的应用(可用并不代表端口已打开, 以上面的结果为准)
sudo ufw app list
  1. 查看应用对应的端口
sudo ufw app info OpenSSH

添加开放端口的几种方式
5. 允许ssh连接(根据app配置打开22端口)

sudo ufw allow OpenSSH
  1. 允许 HTTP 连接:
sudo ufw allow http
  1. 直接指定端口号 80
sudo ufw allow 80
  1. 只打开80端口的TCP连接
sudo ufw allow 80/tcp
  1. 也可以使用应用程序配置文件,在本例中为「Nginx HTTP」:
sudo ufw allow 'Nginx HTTP'
  1. 允许 HTTPS 连接:
sudo ufw allow https
  1. 也可以直接指定端口号 443:
sudo ufw allow 443/tcp
  1. 也可以使用应用程序配置文件,在本例中为「Nginx HTTPS」:
sudo ufw allow 'Nginx HTTPS'
  1. 如果是添加端口区间, 用 : 号分隔
ufw allow 11200:11299/tcp
  1. 如果要限制访问来源, 用 from, 这里any指代本机的任何IP
ufw allow from 192.168.0.0/16 to any port 5001
  1. 如果同时还要限制本机IP和协议, 则
ufw allow proto tcp from 10.0.0.0/8 to 192.168.0.1 port 25
  1. 如果要允许某段IP访问所有端口
sudo ufw allow from 192.168.0.0/16

添加拒绝端口
17. both tcp and udp

sudo ufw deny 53
  1. only tcp
sudo ufw deny 53/tcp

删除存在的规则

sudo ufw delete deny 80/tcp

sudo ufw delete allow 53/udp

参考文档:
https://www.cnblogs.com/milton/p/10138998.html