新时代的防火墙 -- ufw 大部分防火墙都是iptables的套皮,iptables的配置复杂度就不多说了,就算是对其做了简化的firewalld也是让人头大.今天随缘看到了ufw,几个命令就把我折服了.什么叫可交互?什么叫易用性?什么叫门槛低? ufw就是上面问题的答案.算上安装, 三步命令配置好最基本的防火墙功能 .apt install ufw ufw allow 80/tcp ufw enable不需要reload不需要配置域 看看firewalld冗长的代码firewall-cmd --zone=visitors --add-port=80/tcp --permanent再看看ufwufw allow 80/tcp这个就叫用户友好. 没想到有一天在linux上也能体会到这种省心的感觉,泪目了.以下内容引用自 如何在Debian 10中使用ufw设置防火墙安装UFWDebian 10 系统并不是默认就安装了UFW防火墙管理软件。所以，我们要先安装UFW软件包，然后再进一步的操作。安装命令如下：sudo apt updatesudo apt install ufw检查UFW状态ufw安装完成后，为避免服务器被防火墙限制访问，防火墙并不会自动激活启动，但我们可以通过以下命令来检查安装后的ufw状态。sudo ufw status verbose命令执行后，输出结果类似如下：Status: inactive如果防火墙是激活状态的，那么输出就不是上面的内容，则会类似输出如下内容：UFW默认策略默认情况下，UFW阻止所有入站连接并允许所有出站连接。除非您专门打开端口，否则尝试访问您的服务器的任何人将无法连接，但服务器上运行的应用程序和服务将能够访问外界。缺省策略在/etc/default/ufw文件中定义，可以使用sudo ufw default 命令更改。应用配置大多数应用程序附带一个描述服务的应用程序配置文件，并包含UFW设置。 在软件包安装过程中，将在/etc/ufw/applications.d目录中自动创建配置文件。如果你要列出系统上所有应用程序的配置文件，可以执行如下命令：sudo ufw app list根据系统上的软件包，输出内容类似如下：Available applications: AIM Bonjour CIFS CUPS DNS Deluge IMAP IMAPS IPP KTorrent Kerberos Admin ...要查找有关特定配置文件和包含的规则的更多信息，可以使用app info命令，后跟配置文件名称。 例如，要获取有关OpenSSH配置文件的信息，可以使用：sudo ufw app info OpenSSH输出包括配置文件名称，标题，描述和防火墙规则，输出内容类似如下：Profile: OpenSSHTitle: Secure shell server, an rshd replacementDescription: OpenSSH is a free implementation of the Secure Shell protocol.Port: 22/tcp允许SSH连接启用UFW防火墙之前，需要允许传入的SSH连接。如果要从远程位置连接到服务器，并且在显式允许传入SSH连接之前启用UFW防火墙，则将无法再连接到Debian服务器。要将UFW防火墙配置为接受SSH连接，请运行以下命令：sudo ufw allow OpenSSH命令执行后，输出内容如下：Rules updatedRules updated (v6)如果SSH服务器正在侦听默认端口22以外的端口，则需要打开该端口。例如，您的ssh服务器侦听端口2222，您将执行：sudo ufw allow 2222/tcp启用UFW现在，UFW防火墙已配置为允许传入的SSH连接，那么我们可以启动它了，运行以下命令启用它：sudo ufw enable命令执行后，会输出类似如下内容：Command may disrupt existing ssh connections. Proceed with operation (y|n)?这时候输入y后回车，终端上会显示出一行防火墙已经激活提示信息，如下：Firewall is active and enabled on system startup开放端口根据服务器上运行的应用程序，您需要打开运行服务的端口。以下是一些如何允许传入连接到某些最常见服务的示例：开启http服务需要的80端口:sudo ufw allow http可以使用端口号80代替http配置文件：sudo ufw allow 80/tcp开启https服务需要端口:sudo ufw allow https可以使用端口号443代替https配置文件：sudo ufw allow 443/tcp开启tomcat默认使用的8080端口:sudo ufw allow 8080/tcp除了单独开启服务及端口外，还可以通过命令以端口范围的方式开启端口。例如，我们要允许8090到9090之间的端口都允许tcp/udp访问，我们可以通过以下命令解决。sudo ufw allow 8090:9090/tcpsudo ufw allow 8090:9090/udp允许特定的IP地址要允许从特定IP地址访问所有端口，可以使用ufw allow from命令，后跟IP地址。命令如下：sudo ufw allow from 115.127.62.61当然也可以允许特定IP访问前提条件下，允许其访问特定端口，命令如下：sudo ufw allow from 115.127.62.61 to any port 22允许子网允许从IP地址的子网进行连接的命令与使用单个IP地址时的命令相同。 唯一的区别是您需要指定网络掩码。 例如，如果要允许访问从192.168.1.1到192.168.1.254的IP地址到端口3360（MySQL），则可以使用以下命令：sudo ufw allow from 192.168.1.0/24 to any port 3306允许连接到特定的网络接口要允许访问特定端口，假设仅将3360端口访问特定网络接口eth2，可以使用allow in on和网络接口名称：sudo ufw allow in on eth2 to any port 3306拒绝连接所有传入连接的默认策略都设置为“拒绝”，这意味着除非你专门打开该连接，否则UFW将阻止所有传入连接。假设您打开了端口80和443，并且服务器受到23.24.25.0/24网络的攻击。 要拒绝来自23.24.25.0/24的所有连接，可以使用以下命令：sudo ufw deny from 23.24.25.0/24如果只想拒绝从23.24.25.0/24访问端口80和443，请使用：sudo ufw deny from 23.24.25.0/24 to any port 80sudo ufw deny from 23.24.25.0/24 to any port 443编写拒绝规则与编写允许规则相同。 您只需要将allow替换为deny即可。删除UFW规则删除UFW规则有两种方法， 通过规则编号和通过指定实际规则。通过规则编号删除UFW规则比较容易，特别是如果您不熟悉UFW。要首先按规则编号删除规则，您需要找到要删除的规则编号。 为此，请运行以下命令：sudo ufw status numbered输出类似如下：Status: active To Action From -- ------ ----[ 1] 22/tcp ALLOW IN Anywhere[ 2] 80/tcp ALLOW IN Anywhere[ 3] 8080/tcp ALLOW IN Anywhere要删除规则号3（允许连接到端口8080的规则），可以使用以下命令：sudo ufw delete 3第二种方法是通过指定实际规则来删除规则。 例如，如果您添加了打开端口8069的规则，则可以使用以下命令将其删除：sudo ufw delete allow 8069禁用UFW如果出于任何原因要停止UFW并停用所有规则，请运行：sudo ufw disable以后，如果您想重新启用UTF并激活所有规则，只需键入：sudo ufw enable重置UFW重置UFW将会禁用UFW，并删除所有活动规则。 如果您想还原所有更改并重新开始，可以使用重置ufw的命令。要重置UFW，只需键入以下命令：sudo ufw reset至此，整个UFW在Debian 10上如何进行配置已经讲解完毕。

Bash shell 脚本项目阅读 查看主机系统、虚拟化、ID、主机名等参数hostnamectl Static hostname: 89c5 Icon name: computer Chassis:a Machine ID: 36e7 Boot ID: d9bb Virtualization: kvm Operating System: Debian GNU/Linux 11 (bullseye) Kernel: Linux 5.10.0-8-amd64 Architecture: x86-64curl -sL -4 ip.sb

绝对不要做无把握的事 绝对不要做无把握的事切记切记

打靶 Task1 二层主机发现(kali 与靶机在同一网段) ** arp-scan -lInterface: eth0, type: EN10MB, MAC: 00:00:00:00:00:00, IPv4: 192.168.1.a Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan) 192.168.1.1 00:00:00:00:00:01 (Unknown) 192.168.1.2 00:00:00:00:00:02 (Unknown) 192.168.1.3 00:00:00:00:00:03 (Unknown) 192.168.1.4 00:00:00:00:00:04 (Unknown) 4 packets received by filter, 0 packets dropped by kernel Ending arp-scan 1.9.7: 256 hosts scanned in 1.987 seconds (128.84 hosts/sec). 4 responded 拿到ip后对靶机进行全端口扫描*

Kali Linux Task 5 Kali Linux 定制化网络配置临时指定IP 手动联系dhcp服务器重新获取 dhclient eth0 手动指定IP地址ifconfig eth0 192.168.1.11/24 指定网关，指定路由（缺省路由），使得机器能通过网关访问其他网段的电脑route add default gw 192.168.1.1default 指代默认。 gw 指代网关确认设置是否生效netstat -nrroute -n(和上面那条命令等价)Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0    （默认路由） 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0默认路由为 目标网络和子网掩码都是0.0.0.0的那条信息route add -net 172.16.0.0/24 gw 192.168.1.100 eth0-net代表添加网段 gw 参数指定网关eth0 指定该路由使用哪块网卡通信配置DNS服务器即配置  /etc/resolv.conf 文件echo nameserver 8.8.8.8 >> /etc/resolv.conf长期生效通过编辑网卡的配置文件/etc/network/interfaces  (不同Linux发行版位置不同)# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback #iface eth0 inet dhcp #dhcp动态获取ip iface eth0 inet static adress 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.254 #以上是必须要配置的 #以下可选 network 192.168.20.0 #网络地址 broadcast 192.168.20.255 #广播地址 dns-nameservers 192.168.1.1 192.168.1.2 #dns服务器配置也可在网卡配置文件中加入 up route add -net 172.16.5.0/24 gw 192.168.10.100 eth1 #up指：在网卡启动后，向系统添加这样一条路由配置 #内部网段，静态路由配置 down route del -net 172.24.0.0/24 #删除路由配置 #down指：在网卡关闭后，向系统删除这样一条路由配置升级更新 apt-get update更新的是哪些软件包可以更新的索引文件apt-get upgrade真正的更新软件包apt-get dist-upgrade debian有大版本升级时进行更新更换更新源/etc/apt/sources.list在网上寻找更新源