安装ufw
3 z; G3 e f6 G1 A5 b4 o在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
. j; v! m" ^7 {6 b% J( e# J5 s' e, L$ p" R# f
# 安装ufw9 q5 D2 P q8 ^ u
- sudo apt-get update
+ \2 ~/ o! L& \- n - sudo apt-get install ufw
* `) x0 p3 r3 |6 R# 启动ufw
# r9 _4 R% g2 F$ c1 G
( ^3 s( o; ]% ^$ l$ x# 设置为开机自启& }7 X+ ]* c: T( s! m: |
- sudo systemctl enable ufw
9 c' B9 p1 X( O/ ~: T6 r* i执行sudo ufw status查看当前状态,通常有3种状态:% d2 E9 T ~8 p
- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
3 ~" ~; u: _. K- `% [8 ~ - Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
" z" E: i0 \; o - Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
5 ^; x4 t9 d: c: e H9 wufw放行端口
. o6 L; U- H6 F1 ~0 T9 o9 Zufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:, x/ X& y6 V* {- n* M7 p
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。
- a, t3 D: y3 _- ~. J" r! D% r如果需要放行特定协议的端口,我们需要加上协议:4 w9 m, L/ l9 t$ k
' T; ^. z2 i. v
# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。
/ N4 K. G( ^! p8 I f. k+ N- sudo ufw allow <port>/<protocol>
; F9 x( C; |. d5 V! R放行一个端口范围:9 a$ K& w y$ a8 V
- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
ufw删除已经放行的规则或端口+ E7 N% `4 o) S3 x1 W) w/ C
要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
1 g% r$ B; y( b; e0 r8 [ ^0 T0 K% h4 {; N
方法1:通过规则号删除, o" p" T/ p" G) L, I. E
首先,运行以下命令以查看当前ufw的状态和现有规则:2 I. v- U! `- Z5 c Y$ N
' L5 R3 g) v! v5 N. n' y, Z* p2 |
这将显示带有编号的规则列表。
6 E. Q+ R, u. O确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:- X8 \# ~$ t" p# L% Y) q/ T
- sudo ufw delete [rule_number]
; s/ i8 V; R' a4 {例如,要删除编号为1的规则,运行:0 ~- ]& b( A- q. a, Q. N$ H: c O
$ D7 o/ A! W" A# Z, E. ?3 i
方法2:通过放行条件删除) H% _5 q( {8 }0 ^8 P7 G- l0 o
您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:- q$ X1 z. f9 b- @8 n' U
- sudo ufw delete allow 80/tcp
或者,如果要删除允许UDP端口5000的规则,您可以运行:
6 U2 t3 A, v3 W& B- T- sudo ufw delete allow 5000/udp
1 ]. U' e7 i, U- J' s1 |! M& v6 t: z* t6 g1 B: a9 w
阻止某个特定的IP& u$ {1 N. s" Q+ g! e0 I
使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:
) f' E1 T0 l8 x; _* ?1 y- sudo ufw deny from 1.2.3.4
0 e7 H) ^' \$ W0 o8 @' V7 \# w允许特定IP访问特定端口
0 j+ }7 \6 ]. w使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:; G- F p' I; i( F/ s0 A
- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
4 F8 h" T9 O/ `, f% @2 p2 z例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:: |7 q' ~. i5 y. {* |/ l
- sudo ufw allow from 1.2.3.4 to any port 22/tcp
# |9 N3 |5 c3 Q* y( l$ O |
发表于 2024-7-21 21:25:53