安装ufw) J" V) m: f9 @* ^- M1 t
在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
! _' _: o9 e: h# |2 r; u5 x: ]# Z9 q- \, u+ h7 h
# 安装ufw
$ r/ {% Q5 f4 A; T9 n$ r0 Q- sudo apt-get update
! d5 m6 F0 v4 `! h, Y+ m, l3 f - sudo apt-get install ufw
# 启动ufw
) D0 o! ]9 o; _+ I$ T1 W- W7 X4 e) N( l) F
# 设置为开机自启 P3 ^8 f& g; w7 W% F
- sudo systemctl enable ufw
' Y$ }) W& l: N2 E6 c5 R$ {执行sudo ufw status查看当前状态,通常有3种状态:; P& s; y! R G+ a9 s9 g
- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。& K8 w. G# e; ~+ C& v
- Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
: ~4 y f% J: j3 h2 n- P - Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
ufw放行端口/ _! {' v, T2 e! H4 |$ | j' `! a
ufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:
! _& y5 X- d3 S& z+ i# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。
4 a6 n4 ~- j. L, I$ o m如果需要放行特定协议的端口,我们需要加上协议:; m% I9 E3 H! q, @( t
/ k( i& G; s& F
# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。; w8 N1 @: k/ b( }' L. W9 ?; W
- sudo ufw allow <port>/<protocol>
放行一个端口范围:% y" }9 n4 G: T6 B6 s+ j; c
- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
ufw删除已经放行的规则或端口# X+ Y( _1 l9 { U) ?7 d7 G& J
要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
8 M" X9 t! c3 m( F& Y. K! [
7 P* ?6 e4 _* v: k" r& D方法1:通过规则号删除
# D3 j, M! A- I; G+ I' x首先,运行以下命令以查看当前ufw的状态和现有规则:! _3 W$ Y4 @1 H+ r
9 ]) O: k, |+ @ Q6 I
这将显示带有编号的规则列表。
; m/ N/ M. @+ y) B0 |确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:2 f `8 k' S V8 J- P0 n) f
- sudo ufw delete [rule_number]
例如,要删除编号为1的规则,运行:
# S1 I" w/ R/ t9 V- |- l: L- I& [+ g' o9 y
方法2:通过放行条件删除
/ y" Z; S6 K% E* K+ Z% R您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:
" Q; u1 r0 E, R& ~- sudo ufw delete allow 80/tcp
" U0 }5 r. `- k( n或者,如果要删除允许UDP端口5000的规则,您可以运行:: P/ H0 e; _/ W8 @, {
- sudo ufw delete allow 5000/udp
2 v6 J5 B4 o3 E2 V4 }% [: W* ^9 V阻止某个特定的IP+ A( |( [ M, N' T: |
使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:
# I+ z; y1 _7 t7 T; f) i- sudo ufw deny from 1.2.3.4
允许特定IP访问特定端口
7 b; C! B+ }& o3 ~" O使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:
$ G' L5 t+ u& Z' S( ^# q- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:
' N; b2 T5 ?& X) S. Z- sudo ufw allow from 1.2.3.4 to any port 22/tcp
|
发表于 2024-7-21 21:25:53