稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 527|回复: 0

UFW 防火墙命令

[复制链接]
发表于 2024-7-21 21:25:53 | 显示全部楼层 |阅读模式
安装ufw
! q$ M5 |# n6 Y在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:8 _, U4 l) u( z7 Q- k' c
1 g6 N% R6 S& ]- ~) {
# 安装ufw8 `* y7 Z' V; b' b
  1. sudo apt-get update1 ?0 P" o1 F' F% I1 S
  2. sudo apt-get install ufw
复制代码

/ F) S) _: [6 [6 {0 s& U# 启动ufw
, W" s- Y' F$ i7 j+ s
  1. sudo ufw enable
复制代码
+ {7 F6 B$ K' o! {& L* u
# 设置为开机自启
7 R" {. f! F& B* w6 K  g+ T5 r
  1. sudo systemctl enable ufw
复制代码
& G) c! M) [" E6 n, ^0 i) F
执行sudo ufw status查看当前状态,通常有3种状态:
3 d! n" o0 k' @! E1 b
  1. Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
    ) x  E5 t' g: C% z& E0 M% C
  2. Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
    ! N  O0 i; o7 `: ^
  3. Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
复制代码
( g* L4 W+ |( ?  B- i# G2 u9 ?
ufw放行端口& @2 A& F: [( f
ufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:; }& Q0 i# n; j7 l
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。
6 l6 z, i+ q* F! [+ V8 z3 ^; W
  1. sudo ufw allow <port>
复制代码
如果需要放行特定协议的端口,我们需要加上协议:: \/ Y. X8 W- C1 @% t

5 |1 `: l$ g$ J# x: ]4 G& D' |9 P8 i# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。2 q' M9 _& d' ~/ D/ {6 s
  1. sudo ufw allow <port>/<protocol>
复制代码

% Z! E  b+ q/ q, {放行一个端口范围:6 A9 _8 i0 U2 B! t7 a
  1. sudo ufw allow <start-port>:<end-port>/<protocol>
复制代码
将 <start-port> 替换为起始端口号,<end-port> 替换为结束端口号,<protocol>为协议。例如,要放行 TCP 端口范围 8000 到 9000,可以执行
  1. sudo ufw allow 8000:9000/tcp
复制代码

- P; i+ d/ M) \! a5 G4 Wufw删除已经放行的规则或端口
2 B) d% |8 |4 n# y4 ]要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:0 @& R' n! `- e& _( E+ p/ f$ x% ^

6 |+ @) ?8 E, j; Z方法1:通过规则号删除- X, `& L) \# ]9 G* B
首先,运行以下命令以查看当前ufw的状态和现有规则:
& E  P) ^# }& U$ [: A
  1. sudo ufw status numbered
复制代码
4 Z: M) C$ B; u" J. Z* k- D
这将显示带有编号的规则列表。8 O- v' t6 ^; V7 \
确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:" |1 h& W& d7 h% B- e- r
  1. sudo ufw delete [rule_number]
复制代码
( B% V% h; x3 ]
例如,要删除编号为1的规则,运行:! U  {; ^9 L/ R4 s) ^& [
  1. sudo ufw delete 1
复制代码

. E0 T! u( `2 K( t9 c$ e7 X方法2:通过放行条件删除. n4 m0 H2 j4 b3 V3 g1 q# u
您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:
, y: |. ]- N' }3 T" Z) t6 P2 [
  1. sudo ufw delete allow 80/tcp
复制代码
- b! |3 w, L/ s8 K
或者,如果要删除允许UDP端口5000的规则,您可以运行:
; J1 k( V  O0 l
  1. sudo ufw delete allow 5000/udp
复制代码
删除规则后,再次运行sudo ufw status以确认所选规则已从ufw中删除。. d( {% H0 c  H1 \1 N) N' S$ e

6 y0 E) b, u' t7 g- Q2 a+ e& ^  }阻止某个特定的IP
: T# M9 G4 \& }  m使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:9 _# V2 k1 J  {0 c! }
  1. sudo ufw deny from 1.2.3.4
复制代码
) n' ?# q$ X7 q' ]2 {  X" }
允许特定IP访问特定端口
  J' O# q' S6 i使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:
+ R0 Q- h5 o5 O7 H, s
  1. sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
复制代码

' D) O; B  d' g0 {# `例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:' d3 d2 ~' z0 r7 E2 X+ k& F- @
  1. sudo ufw allow from 1.2.3.4 to any port 22/tcp
复制代码

% ~3 J  P5 J! B
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-2-22 02:18 , Processed in 0.011297 second(s), 6 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表