Netplan

Ubuntu18.04使用的网络管理是netplan, 配置文件在/etc/netplan/下

刚安装完成的配置是这样的

  1. 刚安装完成的配置是这样的
  2. network:
  3.     ethernets:
  4.         ens3:
  5.             addresses:
  6.             - 192.168.13.25/24
  7.             dhcp4: false
  8.             gateway4: 192.168.13.1
  9.             nameservers:
  10.                 addresses:
  11.                 - 114.114.114.114
  12.                 search: []
  13.     version: 2

.添加静态路由

  1. network:
  2.     ethernets:
  3.         ens3:
  4.             addresses:
  5.             - 192.168.13.25/24
  6.             dhcp4: false
  7.             gateway4: 192.168.13.1
  8.             nameservers:
  9.                 addresses:
  10.                 - 114.114.114.114
  11.                 search: []
  12.             routes:
  13.             - to: 10.8.0.0/24
  14.               via: 192.168.13.15
  15.     version: 2

UFW

Ubuntu18.04自带了一个简单防火墙 UFW(Uncomplicated Firewall), 职能与iptables, firewalld类似. 默认情况下UFW 阻止所有传入连接并允许所有传出连接. 任何尝试访问当前机器的请求都无法连接, 但当前机器上运行的应用能对外访问

启动和关闭

  1. sudo ufw enable
  2. sudo ufw disable

查看工作情况和端口打开信息

  1. ~$ sudo ufw status verbose
  2. Status: active
  3. Logging: on (low)
  4. Default: deny (incoming), allow (outgoing), deny (routed)
  5. New profiles: skip
  6.  
  7. To                         Action      From
  8. --                         ------      ----
  9. 22/tcp                     ALLOW IN    Anywhere
  10. 22/tcp (v6)                ALLOW IN    Anywhere (v6)

查看注册的应用列表和查看单个应用的具体信息, 注意这边的端口号并不代表ufw启动时会开放端口号. 开放哪些端口号以 status verbose中看到的为准

  1. ~$ sudo ufw app list
  2. Available applications:
  3.   OpenSSH
  4.  
  5. ~$ sudo ufw app info OpenSSH
  6. Profile: OpenSSH
  7. Title: Secure shell server, an rshd replacement
  8. Description: OpenSSH is a free implementation of the Secure Shell protocol.
  9.  
  10. Port:
  11.   22/tcp

添加开放端口的几种方式

  1. # 允许ssh连接22端口
  2. sudo ufw allow ssh
  3.  
  4. # 允许 HTTP 连接:
  5. sudo ufw allow http
  6. # 也可以直接指定端口号 80:
  7. sudo ufw allow 80/tcp
  8. # 也可以使用应用程序配置文件,在本例中为「Nginx HTTP」:
  9. sudo ufw allow 'Nginx HTTP'
  10.  
  11. # 允许 HTTPS 连接:
  12. sudo ufw allow https
  13. # 也可以直接指定端口号 443:
  14. sudo ufw allow 443/tcp
  15. # 也可以使用应用程序配置文件,在本例中为「Nginx HTTPS」:
  16. sudo ufw allow 'Nginx HTTPS'
  17.  
  18. # 打开8080端口
  19. sudo ufw allow 8080/tcp

添加拒绝端口

  1. # both tcp and udp
  2. sudo ufw deny 53
  3. # only tcp
  4. sudo ufw deny 53/tcp

删除存在的规则

  1. sudo ufw delete deny 80/tcp
  2.  
  3. sudo ufw delete allow 53/udp

.如果是添加端口区间, 用 : 号分隔

  1. ufw allow 11200:11299/tcp

.

Ubuntu18.04的网络管理netplan和防火墙ufw的更多相关文章

  1. Ubuntu18.04服务器使用netplan网络构建桥接kvm虚拟机

    参考链接 Ubuntu 18.04 LTS安装KVM虚拟机 如何在 Ubuntu 18.04 服务器上安装和配置 KVM KVM日常管理和克隆 KVM详解 1.准备工作 首先需要检查一下CPU是否支持 ...

  2. Ubuntu18.04 修改IP地址、查看网关、防火墙

    1. Ubuntu18.04 修改IP地址 修改 sudo vim /etc/netplan/50-cloud-init.yaml文件 # This file is generated from in ...

  3. ubuntu18.04 server配置静态ip,新的网络工具netplan的使用方法【转:http://forum.ubuntu.org.cn/viewtopic.php?t=487463】

    最新发布的ubuntu18.04 server,启用了新的网络工具netplan,对于命令行配置网络参数跟之前的版本有比较大的差别,现在介绍如下:1.其网络配置文件是放在/etc/netplan/50 ...

  4. 在Ubuntu18.04下配置hadoop集群

    服务器准备 启动hadoop最小集群的典型配置是3台服务器, 一台作为Master, NameNode, 两台作为Slave, DataNode. 操作系统使用的Ubuntu18.04 Server, ...

  5. ubuntu18.04使用kubeadm部署k8s单节点

    实验目的: 体验kubeadm部署k8s服务,全流程体验! 实验环境: ubuntu18.04 联网在线部署 kubeadm 01.系统检查 节点主机名唯一,建议写入/etc/hosts 禁止swap ...

  6. flask + nginx + uwsgi + ubuntu18.04部署python restful接口

    目录 参考链接 效果展示 一.准备工作 1.1 可运行的python demo: 1.2 更新系统环境 二.创建python虚拟环境 三.设置flask应用程序 四.配置uWSGI 五.设置系统启动 ...

  7. ubuntu18.04 server配置静态ip (转载)

    原文地址: https://blog.csdn.net/mossan/article/details/80381679 最新发布的ubuntu18.04 server,启用了新的网络工具netplan ...

  8. Ubuntu-18.04.2系统 Nginx+uWSGI+Django 部署生产环境

    首先准备环境: 1.使用虚拟机 VMware Workstation Pro (也可以不用),安装Ubuntu-18.04.2系统 开始搭建环境 (因为ubuntu18.4.2集成了python3.6 ...

  9. ubuntu18.04系统安装+基本环境配置【原创】

    平台信息:PC:ubuntu18.04.i5.七彩虹GTX1060显卡.固态硬盘.机械硬盘 作者:庄泽彬(欢迎转载,请注明作者) 说明:在原本的电脑买一个独立显卡,装上去之后,出了各种问题,虽然后面勉 ...

随机推荐

  1. Ext.js项目(一)

    这个项目整体采用代码生成器生成,具体看下图:

  2. 基于thinkphp的RBAC权限控制

    RBAC  Role-Based Access Control 权限控制在后台管理中是十分常见的,它的模型大体上是下面这张图的形式 我用的字段和上面不一样,图只是个示例 一个简易的权限控制模型只需要3 ...

  3. day5模块学习--re正则模块

    1. 正则表达式基础 1.1. 简单介绍 正则表达式并不是Python的一部分.正则表达式是用于处理字符串的强大工具,拥有自己独特的语法以及一个独立的处理引擎,效率上可能不如str自带的方法,但功能十 ...

  4. Docker 容器中无ss命令解决方法

    在早期运维工作中,查看服务器连接数一般都会用netstat命令.其实,有一个命令比netstat更高效,那就是ss(Socket Statistics)命令!ss命令可以用来获取socket统计信息, ...

  5. 修改idea自动生成在C盘的文件路径,以免电脑越用越卡

    1.看图一步一步来 2.将原来该位置的文件剪切到你指定的路径下 3.启动idea ,选择以前的配置即可

  6. PopupWindow下拉列表

    效果图 步骤: 1.画出编辑框的布局.popupWindow的布局.popupWindow中listview每行的布局 2.new一个PopupWindow对象,设置其属性 3.定义一个BaseAda ...

  7. HDU 2896 病毒侵袭【AC自动机】

    <题目链接> Problem Description 当太阳的光辉逐渐被月亮遮蔽,世界失去了光明,大地迎来最黑暗的时刻....在这样的时刻,人们却异常兴奋——我们能在有生之年看到500年一 ...

  8. Consul服务器配置

    微服务带来最大的好处就是把整个大项目分割成不同的服务,运行在不同服务器上,实现解耦和分布式处理.微服务虽然有很多好处,但是也会有不好的一方面.任何事物都会有两面性,在微服务里面运维会是一个很大的难题, ...

  9. 细解javascript中的this关键字

    JavaScript函数中的this指向并不是在函数定义的时候确定的,而是在调用的时候确定的.换句话说,函数的调用方式决定了this指向. 一. 全局上下文 在函数外部,无论是否在严格模式下,this ...

  10. ubuntu10.4搭建eclipse for c++环境

    以下操作:经过验证,安装完成后,使用eclipse建立C++工程,直接编译就能运行了:说明:(1)不建议使用下载eclipse for java版本和CDT的方式来搭建环境,因为我没有安装成功:(2) ...