安装ufw
* {3 m. z; t5 R z- I# d7 ~) d" O& g在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
( y2 X$ m/ ~4 Z3 E2 R6 C9 I( d2 w6 y; C2 g# r, ]% q4 T9 ]
# 安装ufw( s: i# V# Z8 a3 s; k9 B8 M
- sudo apt-get update% _0 }) C# Y- l. M6 v: Q
- sudo apt-get install ufw
& m# a% O' a1 D' T! n# 启动ufw( x" _5 F% ~5 C2 P4 x2 g3 @
2 z( m: Y& A/ L, Q$ C* x
# 设置为开机自启
l$ \ H# X$ P9 n6 S- sudo systemctl enable ufw
; M% h7 I% h. }- E6 A执行sudo ufw status查看当前状态,通常有3种状态:( w" f% H7 d; ~2 n1 P* h" ?
- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
& c2 k. \3 C a- Y# n0 L. W - Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
# R8 P9 B7 P/ y+ @% G0 P0 o4 i7 z - Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
: j- H0 g0 D! H5 fufw放行端口
" C" o2 [0 y4 d; f2 h8 M$ rufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:
4 H; k% ^7 G, F5 c" g }# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。$ }) E! F# v$ H3 F- h7 U( o m! M
如果需要放行特定协议的端口,我们需要加上协议:# {7 c+ B& X8 s3 {! `
5 t$ m0 {; u T7 W( V6 h( n
# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。
n! ?; ~9 u3 k- sudo ufw allow <port>/<protocol>
9 p: F. c. Y" L/ e `0 g放行一个端口范围:% n: ^5 @5 x1 `+ D: i
- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
ufw删除已经放行的规则或端口
" u. i, d/ t! o# Z, }要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
+ x- }! v% D& H8 O3 k2 L, T& w
4 M$ W; j4 @, k1 w& c' O) G方法1:通过规则号删除
6 X( V3 m9 }8 V7 D A6 T首先,运行以下命令以查看当前ufw的状态和现有规则:
) W9 A4 z. `7 R( f# y% i
2 F8 h2 T# g# {4 q1 \这将显示带有编号的规则列表。9 j/ ~9 N- ^4 ^; }0 t: x, }
确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:" q+ V# J; o7 b- c
- sudo ufw delete [rule_number]
4 K9 G( g! I6 r. ?2 U% I" k例如,要删除编号为1的规则,运行:3 o+ Y# }( b$ A+ O3 v7 E
5 i X* C0 \: f; ~9 d- I方法2:通过放行条件删除
1 A( N3 ~& P! B$ u; ?8 m |: J您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:, Q& @7 t- _4 V0 f y+ V5 J6 A
- sudo ufw delete allow 80/tcp
或者,如果要删除允许UDP端口5000的规则,您可以运行:
- |& u4 b. |1 c( h$ G- sudo ufw delete allow 5000/udp
1 s) p. I: e" \1 \& F. q6 m3 Q6 y" q
阻止某个特定的IP
2 O2 K( T; t1 n% S' J1 {使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:, k% O# V4 G; F/ w7 Y% c6 z
- sudo ufw deny from 1.2.3.4
允许特定IP访问特定端口
; {' S' h3 r* H# x% V. V, e6 u I' y使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:9 D o; C) r+ Z; U% T
- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:! v8 E. g! z# s# l# |
- sudo ufw allow from 1.2.3.4 to any port 22/tcp
|
发表于 2024-7-21 21:25:53