Debian/Ubuntu 中安装和配置 UFW(简单防火墙)
前言
UFW 是一个 Arch Linux、Debian 或 Ubuntu 中管理防火墙规则的前端,可大大简化防火墙的配置过程。
安装 UFW
如还没有安装,可以使用 apt 命令来安装
apt-get update && apt-get install ufw在使用前,你应该检查下 UFW 是否已经在运行。
ufw status如果你发现状态是inactive ,意思是没有被激活或不起作用。
启用/禁用
ufw enable #启用ufw disable #禁用使用与配置
列出当前UFW规则
ufw status verbose添加规则
允许入站(allow)
默认情况,没有允许就是拒绝(入站),使用ufw allow <端口> 来添加允许访问的端口或协议。
ufw allow ssh #添加22端口
ufw allow http #添加80端口
ufw allow https #添加443端口
ufw allow 2333/tcp #添加2333端口,仅TCP协议
ufw allow 6666/udp #添加6666端口,仅UDP协议
ufw allow 8888:9999 #添加8888到9999之间的端口常用命令
ufw allow 2333/tcp拒绝访问(deny)
使用ufw deny <端口> 来添加拒绝入站的端和协议,与添加允许的类似。
删除规则
先使用 ufw status 查看规则,再使用 ufw delete [规则] <端口> 来删除规则。
ufw delete allow 2333/tcp如果你有很多条规则,使用 numbered 参数,可以在每条规则上加个序号数字。
然后使用 ufw delete <序号> 来删除规则。
root@instance-20240611-alist-hk:~# ufw status numbered #列出规则,并加上序号。
Status: active
To Action From
-- ------ ----
[ 1] 5678/tcp ALLOW IN Anywhere
[ 2] 53/tcp ALLOW IN Anywhere
[ 3] 62789/tcp ALLOW IN Anywhere
[ 4] 22/tcp ALLOW IN Anywhere
[ 5] 38264/tcp ALLOW IN Anywhere
[ 6] 25/tcp ALLOW IN Anywhere
[ 7] 2346/tcp ALLOW IN Anywhere
[ 8] 2345/tcp ALLOW IN Anywhere
[ 9] 5556/tcp ALLOW IN Anywhere
[10] 22072/tcp ALLOW IN Anywhere
[11] 5678/tcp (v6) ALLOW IN Anywhere (v6)
[12] 53/tcp (v6) ALLOW IN Anywhere (v6)
[13] 62789/tcp (v6) ALLOW IN Anywhere (v6)
[14] 22/tcp (v6) ALLOW IN Anywhere (v6)
[15] 38264/tcp (v6) ALLOW IN Anywhere (v6)
[16] 25/tcp (v6) ALLOW IN Anywhere (v6)
[17] 2346/tcp (v6) ALLOW IN Anywhere (v6)
[18] 2345/tcp (v6) ALLOW IN Anywhere (v6)
[19] 5556/tcp (v6) ALLOW IN Anywhere (v6)
[20] 22072/tcp (v6) ALLOW IN Anywhere (v6)
root@instance-20240611-alist-hk:~# ufw delete 5 #删除上面的第5条规则
Deleting:
allow 38264/tcp
Proceed with operation (y|n)? y #最后会询问你是否进行操作
以上都是一些简单常用的一些命令,想要深入了解,可以输入man ufw 查看ufw用户手册。
写在后面
文章目录
关闭
共有 0 条评论