安装ufw- }1 E9 [- g8 Z( ]) ]
在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
6 G- K4 _% t' `" i: w9 P* @& a1 p, X
+ K/ p* G+ v2 L7 t, g# 安装ufw
) K* |: b" i q, I! }' Y- e; h- sudo apt-get update! {/ z. ^+ R% }' ^5 D3 H% g' d' K
- sudo apt-get install ufw
+ V9 l/ ]7 ?, H) \. H6 r8 ~3 [. Q8 D# 启动ufw j' Z1 H% h3 q5 O! h, T' x; s7 R
" e! f5 D# |& x; z$ L3 t3 l' H- o
# 设置为开机自启6 f9 Q* l! {& P% {' B; |
- sudo systemctl enable ufw
& q w' L7 l7 ^执行sudo ufw status查看当前状态,通常有3种状态:
5 t; _- {- V( S+ O$ \- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
7 y2 z* t L' M: } - Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
- I; L/ V) s! h$ L1 P& Q4 Q - Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
+ A; B, g% H% @0 Cufw放行端口
" B7 s9 t, \! \2 r$ Xufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:4 k: D: S4 |9 p9 S. }+ n
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。9 w" Y* B( ~6 K; r1 {! ?
如果需要放行特定协议的端口,我们需要加上协议:
: {- I ?! L" {0 l" y& z/ |( @+ ]6 |% e x; }, J. K
# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。% v# I: R, R3 J: W
- sudo ufw allow <port>/<protocol>
; n6 v. B! \, s" E; E放行一个端口范围:
, ^$ N! c1 l. X7 }9 {$ m+ t7 v- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
ufw删除已经放行的规则或端口
+ ^" I+ ^& U8 G& ^; J ]& L/ [要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
: i8 k; N7 ?+ \2 x! a3 j1 N8 N6 c7 x7 `8 G7 N
方法1:通过规则号删除
; f n8 X0 V% g; H& U首先,运行以下命令以查看当前ufw的状态和现有规则:
, o$ ?$ U+ ]5 {1 j- l& d4 J
' R @+ P. e M$ O这将显示带有编号的规则列表。: C( _0 T* N1 Z
确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:. R0 c9 G3 x% Q7 `8 b' s
- sudo ufw delete [rule_number]
例如,要删除编号为1的规则,运行:
+ c% t& z l/ h- l/ P0 P) P8 _4 p) g; K- J2 [
方法2:通过放行条件删除
5 l/ ]( r) S- P6 ~: M3 T+ R您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:. f" ^4 H& p6 x a- U, R
- sudo ufw delete allow 80/tcp
1 j# V5 u4 Q2 s或者,如果要删除允许UDP端口5000的规则,您可以运行:
& T; z, D8 t; w+ b- sudo ufw delete allow 5000/udp
; N' z0 Z+ l6 G' z3 y4 |
阻止某个特定的IP$ h' m2 o7 H0 K K
使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:( B4 v. @! T: Q) e: d; R+ e* j
- sudo ufw deny from 1.2.3.4
; |2 t4 ~; _ ~4 n' O允许特定IP访问特定端口
0 @1 x- I, z. ~# |: u" c0 S* N5 L8 e使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:0 L/ T+ `1 P0 {! w
- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:& f& S0 u$ |; L8 K1 a3 m1 C
- sudo ufw allow from 1.2.3.4 to any port 22/tcp
|
发表于 2024-7-21 21:25:53