安装ufw+ U* N! k- s5 {% o: {" C( q
在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:3 M" v% X- B- ^% P1 A: F
5 z/ N4 s; J5 u/ R3 O+ e9 F+ H
# 安装ufw
# `7 Y5 F# T- o: m5 ?# {- sudo apt-get update7 R' V) G7 I" i% }1 O
- sudo apt-get install ufw
# 启动ufw3 E* e# g2 ^5 ~8 P& K G
: o! }6 X$ D: ~: _. t; f# 设置为开机自启
. X$ A* l! A0 A) z0 ]4 R- sudo systemctl enable ufw
) v9 J( s& K1 g# N) _: {, M8 ^执行sudo ufw status查看当前状态,通常有3种状态:+ y' T3 v/ F) }$ ^( R% C
- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。) ?' Z1 R4 c- K/ W" S# X
- Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。0 l$ W) n5 m. z) A4 |
- Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
9 k" h2 m! J1 M: ^0 xufw放行端口) y; s* P4 J& O$ z Z8 q; w9 H
ufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:( A8 X& S* C g" S
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。7 f2 `: p) L' a2 F7 m t
如果需要放行特定协议的端口,我们需要加上协议:
! m8 E3 \# Z0 e7 y2 `- Q$ k/ a6 U. c
# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。
; l6 `3 r6 l6 f- W( M, T, A% X! `- sudo ufw allow <port>/<protocol>
" {; F" a. \ t5 E1 M) U! [! t放行一个端口范围:) l- r/ C, T: R: x6 M* w+ v# X
- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
+ D g# l& o+ {" ?5 G9 ?1 n) nufw删除已经放行的规则或端口# u0 M9 c, X# ^# Y' y& ?1 }6 N
要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
9 b. m4 }0 n9 }& S' o
- X6 U- {/ m/ U+ o, K5 `# _& n方法1:通过规则号删除
1 {! O3 [5 E5 b c首先,运行以下命令以查看当前ufw的状态和现有规则:
! Q4 n, z6 ~4 e) r$ _2 B
3 B+ ~, h4 s$ `, k+ p. y6 o# V这将显示带有编号的规则列表。
9 E; [7 z" K3 ~, _6 V0 N" I确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:
! Z+ d ?: l6 Z& E! J: x- sudo ufw delete [rule_number]
h) D. ? {; v* T6 }8 D例如,要删除编号为1的规则,运行:7 D+ j1 x" Y4 l
, ]9 X& q) E( X) c
方法2:通过放行条件删除
% s/ s! |2 c; J/ L" m4 H您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:
9 \: z D) z# M/ A r1 T- sudo ufw delete allow 80/tcp
. f& x8 a6 A( Y6 Q或者,如果要删除允许UDP端口5000的规则,您可以运行:
3 o9 Q/ u. _( U4 ]' h- sudo ufw delete allow 5000/udp
/ Q. g0 u' Z* J1 U5 T# Q: @1 S- t( Y x
阻止某个特定的IP
0 R4 P/ k4 i- K7 X) m使用以下命令阻止来自特定IP(例如1.2.3.4)的连接: a$ t8 @1 C; `
- sudo ufw deny from 1.2.3.4
9 z8 r+ x+ d F# O7 B j) z ]允许特定IP访问特定端口
; j( X! C# _8 G5 r使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:) F( S1 y$ b4 D" |+ a
- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
& q: I# Y1 {: D+ b% D( K例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:
# v! R: G+ S6 L( P- sudo ufw allow from 1.2.3.4 to any port 22/tcp
" X! D) |$ A0 w3 E |
发表于 2024-7-21 21:25:53