当前位置：首页 > news >正文

ubuntu2204 防火墙ufw限制某ip对某端口的访问

news 2026/3/26 1:14:23

公司内部有个ip为10.10.10.1的网关，每天定时端口扫描，然后扫描发送的数据包http server解析不了，日志里就会记录这个错误，有点烦，用防火墙过滤一下

ubuntu的防火墙命令是 ufw，跟ufo挺像的，也好记，本质上是对iptables做了进一步封装

root@odoo-pc:~# ufw status
状态：不活动
root@odoo-pc:~# ufw enable
在系统启动时启用和激活防火墙
root@odoo-pc:~# ufw status
状态： 激活
root@odoo-pc:~# ufw allow 9002
规则已添加
规则已添加 (v6)
root@odoo-pc:~# ufw status
状态： 激活至                          动作          来自
-                          --          --
9002                       ALLOW       Anywhere                  
9002 (v6)                  ALLOW       Anywhere (v6)

我的odoo服务端口是9002，已经添加上了。
把22和5432也放出去

root@odoo-pc:~# ufw allow 22
规则已添加
规则已添加 (v6)
root@odoo-pc:~# ufw allow 5432
规则已添加
规则已添加 (v6)

现在要限制10.10.10.1 对本机9002 端口的访问

root@odoo-pc:~# ufw deny from 10.10.10.1 to any port 9002
规则已添加
root@odoo-pc:~# ufw status
状态： 激活至                          动作          来自
-                          --          --
9002                       ALLOW       Anywhere                  
22                         ALLOW       Anywhere                  
5432                       ALLOW       Anywhere                  
9002                       DENY        10.10.10.1                
9002 (v6)                  ALLOW       Anywhere (v6)             
22 (v6)                    ALLOW       Anywhere (v6)             
5432 (v6)                  ALLOW       Anywhere (v6)

完活。 ufw确实挺好用的。

补充：经过两天的观察，这样配置是不起作用的，原因在于规则的顺序。
第一条规则，是对所有的ip都放行
第四条规则：是限制10.10.10.1 对9002端口的访问。
我猜测，linux内核在看到第一条的时候就对数据包放行了，根本就没有走到第四条。
经过调整规则顺序，将第四条deny规则放在allow的前面，规则生效，其他ip也能访问

root@odoo-pc:~# ufw status 
状态： 激活至                          动作          来自
-                          --          --
22                         ALLOW       Anywhere                  
5432                       ALLOW       Anywhere                  
9002                       DENY        10.10.10.1                
9002                       ALLOW       Anywhere                              
9002 (v6)                  ALLOW       Anywhere (v6)             
22 (v6)                    ALLOW       Anywhere (v6)             
5432 (v6)                  ALLOW       Anywhere (v6)

这样就好了。 deny的规则放前面，allow的规则放后面。

ubuntu2204 防火墙ufw限制某ip对某端口的访问

公司内部有个ip为10.10.10.1的网关，每天定时端口扫描，然后扫描发送的数据包http server解析不了，日志里就会记录这个错误，有点烦， 用防火墙过滤一下 ubuntu的防火墙命令是 ufw， 跟ufo挺像的，也…...

编程日记 2023/12/5 2:31:47

1. 使用StringBuilder优化字符串拼接： // 不优化的写法 String result ""; for (int i 0; i < 1000; i) {result i; }// 优化的写法 StringBuilder resultBuilder new StringBuilder(); for (int i 0; i < 1000; i) {resultBuilder.append(i)…...

编程日记 2023/12/5 2:30:46

【android开发-04】android中activity的生命周期介绍

1，返回栈 android中使用任务task来管理activity，一个任务就是一组存放在栈里的活动的集合，这个栈被称为返回栈。栈是一种先进先出的数据结构。当我们启动一个新的活动，他会在返回栈中人栈，并处以栈顶的位置&#xff0…...

编程日记 2023/12/5 2:29:45

java后端技术演变杂谈（未完结）

1.0版本javaWeb：原始servletjspjsbc 早期的jsp：htmljava，页面先在后端被解析，里面的java代码动态渲染完成后，成为纯html，再通过服务器发送给浏览器显示。缺点： 服务器压力很大，因为…...

编程日记 2023/12/5 2:27:43

UDS 诊断报文格式

文章目录网络层目的N_PDU 格式诊断报文的分类：单帧、多帧网络层目的 N_PDU(network protocol data unit)，即网络层协议数据单元网络层最重要的目的就是把数据转换成符合标准的单一数据帧（符合can总线规范的），从而…...

编程日记 2023/12/5 2:25:42

kafka的详细安装部署

introduce Kafka是一个分布式流处理平台，主要用于处理高吞吐量的实时数据流。Kafka最初由LinkedIn公司开发，现在由Apache Software Foundation维护和开发。 Kafka的核心是一个分布式发布-订阅消息系统，它可以处理大量的消息流，并…...

编程日记 2023/12/5 2:24:40

【数据分享】2015-2023年我国区县逐月二手房房价数据（Excel/Shp格式）

房价是一个城市发展程度的重要体现，一个城市的房价越高通常代表这个城市越发达，对于人口的吸引力越大！因此，房价数据是我们在各项城市研究中都非常常用的数据！之前我们分享过2015-2023年我国地级市逐月房价数据&#x…...

编程日记 2023/12/5 2:23:39

PTA 7-226 sdut-C语言实验-矩阵输出（数组移位）

输入N个整数，输出由这些整数组成的n行矩阵。输入格式: 第一行输入一个正整数N（N<20），表示后面要输入的整数个数。下面依次输入N个整数。输出格式: 以输入的整数为基础，输出有规律的N行数据。输入样例: 在…...

编程日记 2023/12/5 2:22:38

Android 各平台推送通知栏点击处理方案

示例代码如下： RongPushClient.setPushEventListener( new PushEventListener() { Override public boolean preNotificationMessageArrived( Context context, PushType pushType, PushNotificationMessage notificationMessage) { //透传通知时，调用。…...

编程日记 2023/12/5 2:21:37

什么是网络安全？

网络安全已成为我们生活的数字时代最重要的话题之一。随着连接设备数量的增加、互联网的普及和在线数据的指数级增长，网络攻击的风险呈指数级增长。但网络安全是什么意思？ 简而言之，网络安全是一组旨在保护网络、设备和数据免受网络攻击、…...

编程日记 2023/12/5 2:20:36

【前端】-【electron】

文章目录介绍electron工作流程环境搭建 electron生命周期（app的生命周期）窗口尺寸窗口标题自定义窗口的实现阻止窗口关闭父子及模态窗口自定义菜单介绍 electron技术架构：chromium、node.js、native.apis electron工作流程桌面应用就是…...

编程日记 2023/12/5 2:19:35

Python中的类（Class）和对象（Object）

目录一、引言二、类（Class） 1、类的定义 2、类的实例化三、对象（Object） 1、对象的属性 2、对象的方法四、类和对象的继承和多态性 1、继承 2、多态性五、类与对象的封装性 1、封装的概念 2、Python中的封装实现…...

编程日记 2023/12/5 2:17:33

dp-拦截导弹2

所有代码均来自于acwing中的算法基础课和算法提高课 Description 某国为了防御敌国的导弹袭击，发展出一种导弹拦截系统。但是这种导弹拦截系统有一个缺陷：虽然它的第一发炮弹能够到达任意的高度， 但是以后每一发炮弹都不能高于前一发的高度。…...

编程日记 2023/12/5 2:12:27

初识动态规划算法(题目加解析)

文章目录什么是动态规划正文力扣题第 N 个泰波那契数三步问题使用最小花费爬楼梯总结什么是动态规划线性动态规划：是可以用一个dp表来存储内容，并且找到规律存储,按照规律存储。让第i个位置的值等于题目要求的答案 >dp表：dp表就是用一…...

编程日记 2023/12/5 2:09:25

Vue2.0与Vue3.0的区别

一、Vue2和Vue3的数据双向绑定原理发生了改变 Vue2的双向数据绑定是利用ES5的一个API，Object.definePropert()对数据进行劫持结合发布订阅模式的方式来实现的。通过Object.defineProperty来劫持数据的setter，getter，在数据变动时发布消息…...

编程日记 2023/12/5 2:08:23

探索人工智能领域——每日20个名词详解【day6】

目录前言正文总结 🌈嗨！我是Filotimo__🌈。很高兴与大家相识，希望我的博客能对你有所帮助。 💡本文由Filotimo__✍️原创，首发于CSDN📚。 📣如需转载，请事先与我联系以…...

编程日记 2023/12/5 2:07:23

C++初阶 | [七] string类（上）

摘要：标准库中的string类的常用函数 C语言中，字符串是以\0结尾的一些字符的集合，为了操作方便，C标准库中提供了一些str系列的库函数， 但是这些库函数与字符串是分离开的，不太符合OOP(面向对象)的思想&#…...

编程日记 2023/12/5 2:06:22

Django总结

文章目录一、Web应用Web应用程序的优点Web应用程序的缺点应用程序有两种模式C/S、B/S C/S 客户端/服务端局域网连接其他电脑的MySQL数据库1.先用其他电脑再cmd命令行ping本机ip2.开放MySQL的访问 B/S 浏览器/服务端基于socket编写一个Web应用二、Http协议1.http协议是什么2.h…...

编程日记 2023/12/5 2:05:21

【qml入门系列教程】：qml QtObject用法介绍

作者：令狐掌门技术交流QQ群：675120140 博客地址：https://mingshiqiang.blog.csdn.net/ 文章目录 QtObject 是 Qt/QML 中的一个基础类型，通常用作创建一个没有 UI 的（不渲染任何东西的）纯逻辑对象。可以使用它来组织代码、存储状态或者作为属性和方法的容器。以下是如何…...

编程日记 2023/12/5 2:04:20