稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 1624|回复: 0

UFW 防火墙命令

[复制链接]
发表于 2024-7-21 21:25:53 | 显示全部楼层 |阅读模式
安装ufw" Z: [6 T; p( l5 f% b8 ?% K
在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:% w( H% J/ g6 E( L+ k: Y

% o; i% V; t# y9 F- y$ `" }9 T  o# 安装ufw7 S9 r& }1 ^0 _+ l, X
  1. sudo apt-get update8 q! ]% D8 i$ l3 f  y% s# i
  2. sudo apt-get install ufw
复制代码

  g+ f' m; T& J( s4 k1 K7 \# 启动ufw
' a) W& W8 n* Z! }8 \9 L1 `
  1. sudo ufw enable
复制代码

( w; Y$ I1 Q/ \& Q. e$ Z# 设置为开机自启+ A! |+ q+ U3 [
  1. sudo systemctl enable ufw
复制代码
& G) M7 }: y8 [$ f* w
执行sudo ufw status查看当前状态,通常有3种状态:
8 B$ r3 c- p8 p' ~, }
  1. Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
    9 o. r  w6 J7 a
  2. Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
    - `! X6 z6 b) k5 X
  3. Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
复制代码

0 E( H' O0 n6 ?; }5 eufw放行端口
& I0 b! |% b( G- I* hufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:$ }0 L& ~8 k: U. M
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。
( c3 |; ^; I  }3 j! d7 v
  1. sudo ufw allow <port>
复制代码
如果需要放行特定协议的端口,我们需要加上协议:
* y" s  W+ ?' v$ ~$ ?9 E
( @0 p5 n1 R' M$ G' e# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。
: s4 H5 i$ H+ N7 n; g' N
  1. sudo ufw allow <port>/<protocol>
复制代码
. O4 P) u% Y7 @) n/ O3 f; `
放行一个端口范围:
5 ~/ M0 r4 N5 x
  1. sudo ufw allow <start-port>:<end-port>/<protocol>
复制代码
将 <start-port> 替换为起始端口号,<end-port> 替换为结束端口号,<protocol>为协议。例如,要放行 TCP 端口范围 8000 到 9000,可以执行
  1. sudo ufw allow 8000:9000/tcp
复制代码
7 ?4 ]4 @1 g& u8 J9 w: b
ufw删除已经放行的规则或端口; i( T3 @# |0 o$ Y2 {7 A9 h
要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
. `2 O6 {& h8 \
1 W) M) j; N3 E$ E( @方法1:通过规则号删除
1 @& ~; C; B& [9 `" Z首先,运行以下命令以查看当前ufw的状态和现有规则:, S5 d; F- E5 N
  1. sudo ufw status numbered
复制代码
. D$ J* R, k5 ~" \/ A* R3 c; y
这将显示带有编号的规则列表。
! ]/ U% Z/ l5 l7 u7 w( o确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:: m; L$ p# ]# F/ s! h7 V# R# L4 v
  1. sudo ufw delete [rule_number]
复制代码
* X, t5 a/ c: I' c- S, S
例如,要删除编号为1的规则,运行:
) n1 Q. R+ k* X& R* \" t& E
  1. sudo ufw delete 1
复制代码

: Y0 e$ V( `4 C( p方法2:通过放行条件删除/ x) N0 ]( H  f2 \. _. Y8 a# {( m
您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:3 k& z( |# R2 p1 R
  1. sudo ufw delete allow 80/tcp
复制代码

4 o4 f" q$ u' T! n  z' M% p或者,如果要删除允许UDP端口5000的规则,您可以运行:3 D, y  }, k( g' Z% D
  1. sudo ufw delete allow 5000/udp
复制代码
删除规则后,再次运行sudo ufw status以确认所选规则已从ufw中删除。* P$ X9 C, n" q/ [4 x

; S( h' ]7 S- G1 {$ o4 k阻止某个特定的IP& I7 q: `+ A. }- D' ~( f, M8 r9 ]* c# `
使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:
. }- ^: r5 J7 c. ?3 e3 C3 B
  1. sudo ufw deny from 1.2.3.4
复制代码
2 \$ j9 K3 |* s8 h& \2 e$ K
允许特定IP访问特定端口
6 ]# S' h: @; C使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:, M0 k# e4 V5 }: h# r* G
  1. sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
复制代码
. E2 k+ c. t. n8 o5 Q
例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:# r6 \% q1 o" y2 ?3 w: S
  1. sudo ufw allow from 1.2.3.4 to any port 22/tcp
复制代码

9 s0 M" d- ]6 F0 i6 |6 {
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2026-7-17 12:19 , Processed in 0.015188 second(s), 6 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表