稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 641|回复: 0

UFW 防火墙命令

[复制链接]
发表于 2024-7-21 21:25:53 | 显示全部楼层 |阅读模式
安装ufw
: x5 j. t4 K1 q$ @" u在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:6 n) ?8 @9 e! Z$ s8 ~& o- \

6 v) k+ P  g% i- k! U: h# 安装ufw
: H5 ^+ T: L; h3 L" e5 K8 b: M
  1. sudo apt-get update# E3 ~/ _9 p3 L4 [: N; }7 L
  2. sudo apt-get install ufw
复制代码

+ E5 z% }+ ~1 }1 l# 启动ufw! V& Y8 {: R7 D# m$ |. [( m
  1. sudo ufw enable
复制代码

9 X! a% S( \3 o/ _  c# I% z1 N# 设置为开机自启4 F) p6 G: u: y- Q; I+ s
  1. sudo systemctl enable ufw
复制代码

3 h& O1 b! j! f, J5 h; @执行sudo ufw status查看当前状态,通常有3种状态:
6 H/ d( U+ N) G& P" L9 s0 Z
  1. Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。) |. q% f; x5 g: B
  2. Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。5 j$ b- O) T$ f; e
  3. Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
复制代码
1 U( |5 Q5 B! F
ufw放行端口8 q3 Z) H; g. f* H
ufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:
/ b. x$ }8 z8 {, `# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。
/ S$ M- |3 r6 l* `+ b( ^
  1. sudo ufw allow <port>
复制代码
如果需要放行特定协议的端口,我们需要加上协议:  Q4 Z$ i; c4 H6 O. X: c/ ~

5 |3 L7 v9 }  `$ e! n  G; ?# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。! S3 a+ r/ y5 X
  1. sudo ufw allow <port>/<protocol>
复制代码

, S0 }9 ~% \6 D1 |9 i+ b放行一个端口范围:: w( S, N6 F2 N5 G1 x; P6 L& ^
  1. sudo ufw allow <start-port>:<end-port>/<protocol>
复制代码
将 <start-port> 替换为起始端口号,<end-port> 替换为结束端口号,<protocol>为协议。例如,要放行 TCP 端口范围 8000 到 9000,可以执行
  1. sudo ufw allow 8000:9000/tcp
复制代码
$ J5 R- p( ?; k, x: s' `5 q
ufw删除已经放行的规则或端口
8 E5 l" |0 t+ k+ U要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:, O1 U# u) B! L0 L
& z8 |$ n* A8 e' A
方法1:通过规则号删除# Y& m2 T/ p7 r4 O
首先,运行以下命令以查看当前ufw的状态和现有规则:; V1 A" C3 o: z  z6 ], v7 P
  1. sudo ufw status numbered
复制代码
8 e# l% t  J- t- X( D# ]
这将显示带有编号的规则列表。1 A5 y. i; |( I9 [3 \' ~
确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:5 X; Z& {# h. H6 O0 F; f
  1. sudo ufw delete [rule_number]
复制代码

' ?8 w( i, \! M3 k/ W4 G! D; b例如,要删除编号为1的规则,运行:
6 B/ z( [3 R- t1 v3 G
  1. sudo ufw delete 1
复制代码
+ z0 C  |- B: r' a, G
方法2:通过放行条件删除* I% h" l0 B3 r& ~" I- p7 J
您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:
$ Q; ^( C" W; p6 y* u( w
  1. sudo ufw delete allow 80/tcp
复制代码

/ B" h0 R0 b1 a- y" z! p7 E或者,如果要删除允许UDP端口5000的规则,您可以运行:! a9 k0 T! q; J% @4 C1 v( ?
  1. sudo ufw delete allow 5000/udp
复制代码
删除规则后,再次运行sudo ufw status以确认所选规则已从ufw中删除。4 k7 S5 i: l/ y5 G6 [% \
0 ?9 D# N* J% H
阻止某个特定的IP
! u9 ?; k# J8 t- g使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:3 \) X: e5 s& \7 [. Q
  1. sudo ufw deny from 1.2.3.4
复制代码

* O/ \$ y, L) k& i允许特定IP访问特定端口! ^! `; z1 v4 r8 \) z
使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:
0 d. U, X2 P$ h
  1. sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
复制代码

8 Y, G; l$ e7 ?例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:" N& r; x7 R' @0 w
  1. sudo ufw allow from 1.2.3.4 to any port 22/tcp
复制代码

& R7 A+ L  X) q1 c2 \8 Y
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-5-9 08:05 , Processed in 0.035431 second(s), 6 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表