安装ufw7 L0 o4 H1 G! Y
在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
* C f; {6 I' J$ k0 S2 S4 \9 \5 [( t2 C: H: W- v
# 安装ufw7 K# Z$ \5 b6 n" R# M% g" d
- sudo apt-get update
$ P: m4 U! E+ |6 F - sudo apt-get install ufw
: s* M/ J1 w0 c0 ~# 启动ufw
% p3 E5 W" v) ~
' [ j4 ]7 d- G* a+ |# l# 设置为开机自启
4 A9 v+ ^/ S9 T- @8 B. P- sudo systemctl enable ufw
5 Y; }/ H$ Z. c4 h3 O执行sudo ufw status查看当前状态,通常有3种状态:
2 G) s% _- c8 b% ^+ m ?' a- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
6 A, E; a' @) F - Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
p/ u. {+ z# ]- I! ~1 e - Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
+ q' x, }, J" j7 r3 Oufw放行端口5 `: B6 R/ N' H2 K- ~
ufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:
- W& o- r: \: G# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。6 d; d) q# ]; C# `3 `; O# o
如果需要放行特定协议的端口,我们需要加上协议:, z$ y+ Z( U0 g }9 g5 K
$ z4 B4 c# J/ Y' f' ^# S/ A# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。/ q: U1 d* x6 y) n/ O) M
- sudo ufw allow <port>/<protocol>
7 F4 X6 a+ J5 [8 B放行一个端口范围:7 }4 a; X9 @: N9 s( ^
- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
ufw删除已经放行的规则或端口
8 S4 w( I. i3 d要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:% ]0 L* k* z8 F. y
. e" x% h* r; U% i* F5 B: F方法1:通过规则号删除
5 [8 h$ |; H: d0 B; n$ P, J% ?' B0 U首先,运行以下命令以查看当前ufw的状态和现有规则:" D$ p2 R6 H+ U) Y( b) K! v
# Q4 I" @5 o/ q5 k4 ~, z/ i' y这将显示带有编号的规则列表。
0 d/ O3 V* b% R P6 ^/ ^: D确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:4 L( @& L( X, h
- sudo ufw delete [rule_number]
例如,要删除编号为1的规则,运行:
8 I: G5 N# N+ Z) m; S
; m' r: Z, o# N8 p4 Q方法2:通过放行条件删除; F% k; u- k/ D
您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:% I) ?- B7 B; w: @4 R
- sudo ufw delete allow 80/tcp
+ {) p( S+ E: n0 G. N4 m3 p+ v或者,如果要删除允许UDP端口5000的规则,您可以运行:
. H2 L, y( ^. c) F5 Z% O; O) ?- sudo ufw delete allow 5000/udp
7 }: [$ m0 u7 s, X# I& w
阻止某个特定的IP
6 ?0 ~9 `3 L% W) ]$ \+ t使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:" P Z9 b/ I( J' k R8 M
- sudo ufw deny from 1.2.3.4
允许特定IP访问特定端口
" _& }* K1 h. E1 B使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:2 C7 O) Z* d1 {4 k( S, L
- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
/ u# U% C" |5 X例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行: V5 [, W* d) l3 N) g' o
- sudo ufw allow from 1.2.3.4 to any port 22/tcp
|
发表于 2024-7-21 21:25:53