安装ufw e& d& u* y; W; Z, }
在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
2 q& a* J# B2 i& H# {- ]
& v' w3 r. L9 h( @$ [# 安装ufw
1 f* B/ s7 d# m. B* T' G' p/ z- sudo apt-get update) u e; [! }1 U; y4 O/ e' ^2 }4 ~
- sudo apt-get install ufw
# 启动ufw6 W7 c- `6 ^2 @3 D* B4 P5 }
* a% W" c" q. N( }0 f5 f# 设置为开机自启1 z) g- V# @0 l
- sudo systemctl enable ufw
执行sudo ufw status查看当前状态,通常有3种状态:
* K( u% D7 J+ ~% j- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。9 [* b. C/ \9 ]! W
- Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
& @' a/ p q. ?) i* W9 D - Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
. p( U! \+ Y8 h; [2 Sufw放行端口
# S9 }! t+ g" Gufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:1 ^% b- O& ]- a9 n
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。
: K1 s+ Q7 |+ I2 _% X如果需要放行特定协议的端口,我们需要加上协议:8 O+ d: j7 I) @" \
/ |/ D! P. x6 p& o* i- |# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。
) m, S. z/ Q- f+ x& `4 ]- sudo ufw allow <port>/<protocol>
放行一个端口范围:* y! V+ k4 F+ n; j7 v7 ?6 P- O0 e
- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
! w- p. F' p* Q, G6 mufw删除已经放行的规则或端口7 j6 O' _6 H# | a* N) ]! N
要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
# }7 r3 d# \+ r6 P3 E% M+ {
* A: ^: f$ s- s5 ^/ c方法1:通过规则号删除1 Y6 ?" |) V+ r
首先,运行以下命令以查看当前ufw的状态和现有规则:9 t' e |( L6 i: r( |& T5 u
3 R# ^7 r* g/ g( ^ Y6 e2 x
这将显示带有编号的规则列表。) U4 ` _$ G% v
确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:
$ h+ \0 o- B+ N& O- sudo ufw delete [rule_number]
5 N/ r( G0 w/ ^1 ~! H; ^例如,要删除编号为1的规则,运行:
3 A3 C4 h& G. V) c9 B9 W* F, h. M$ T" y: t
方法2:通过放行条件删除
) N' l9 z/ c% M$ n2 S" F您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:; r9 K I1 E5 w/ {+ g
- sudo ufw delete allow 80/tcp
; ]* K1 G- A! `或者,如果要删除允许UDP端口5000的规则,您可以运行:
( Y* O4 K( e- G/ M4 ^- sudo ufw delete allow 5000/udp
3 N6 g/ V# R4 s4 r f8 e7 i6 \
) O2 O! V1 w% t% p阻止某个特定的IP
% B- G% Z/ q" ~$ v9 `3 b5 V使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:+ q4 Y) P" g9 X+ N) J4 b
- sudo ufw deny from 1.2.3.4
允许特定IP访问特定端口
8 K9 K* M! O: B5 Z/ s4 K+ Q使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:* i: T& A$ j+ L( |- `; h
- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:; b, |+ M+ E& w5 d1 n9 m/ I. |
- sudo ufw allow from 1.2.3.4 to any port 22/tcp
|
发表于 2024-7-21 21:25:53