稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 659|回复: 0

UFW 防火墙命令

[复制链接]
发表于 2024-7-21 21:25:53 | 显示全部楼层 |阅读模式
安装ufw' K& I' t) V; O; R5 O6 S9 y. l
在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
! q7 w* M, h+ N: F( T. J) D
4 z; {" W& z0 Y; c# 安装ufw/ s7 W7 ]$ _4 }1 y$ C: N
  1. sudo apt-get update- p, K3 H( \7 v1 B8 m+ h( S! G
  2. sudo apt-get install ufw
复制代码
  B- [( T: L( p. y/ e0 s
# 启动ufw- k* d- |  n' L8 H. o4 g) ]3 q/ W
  1. sudo ufw enable
复制代码

& {" P4 ~: R! {* S3 X$ N# F# 设置为开机自启4 Z5 z; ^' q0 K* v7 j
  1. sudo systemctl enable ufw
复制代码

0 x: U1 A4 c% v执行sudo ufw status查看当前状态,通常有3种状态:
) B$ l2 T5 \0 K- z: o
  1. Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。' X0 ~' |! g- I: K# h+ ]
  2. Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。5 v) ]5 R) V* z) G5 k
  3. Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
复制代码

' L* M* V3 q: W. @; nufw放行端口
7 B/ Z7 M3 C$ Q- Qufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:
% @; ~7 U! Y5 a. @: d# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。" d  h5 N6 _, I, G
  1. sudo ufw allow <port>
复制代码
如果需要放行特定协议的端口,我们需要加上协议:6 G. R- }- X/ A) r

3 m" i! ]2 x4 ?; Y0 r) I& `' w$ W# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。+ h2 p2 K# b6 A. A# P
  1. sudo ufw allow <port>/<protocol>
复制代码
! P" s! D3 X6 p! R5 a
放行一个端口范围:
; k+ W* }( s3 Y" o, @# I
  1. sudo ufw allow <start-port>:<end-port>/<protocol>
复制代码
将 <start-port> 替换为起始端口号,<end-port> 替换为结束端口号,<protocol>为协议。例如,要放行 TCP 端口范围 8000 到 9000,可以执行
  1. sudo ufw allow 8000:9000/tcp
复制代码
. M! j+ o1 J+ c6 M# C0 E0 M5 \# v
ufw删除已经放行的规则或端口  Y4 a6 E$ d) ^: ^3 P' W
要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
6 S' c  Q, ?2 ^! l; c+ P9 e( S8 O5 f
方法1:通过规则号删除
: }/ F- g; z+ ]1 q首先,运行以下命令以查看当前ufw的状态和现有规则:
$ o3 j* I4 r5 p
  1. sudo ufw status numbered
复制代码

- v1 r* g4 u$ `4 P$ T* z8 v$ l这将显示带有编号的规则列表。0 a6 p" v  o9 Z7 `4 d3 ]" F- R
确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:
+ M4 S) t0 t. J7 ]" W4 Y! E
  1. sudo ufw delete [rule_number]
复制代码

5 l' K& N- l) d' u$ k例如,要删除编号为1的规则,运行:
2 J% `7 \. U( C2 M* E
  1. sudo ufw delete 1
复制代码

- j$ ]7 I3 \; p7 Y. t方法2:通过放行条件删除3 M6 g6 j: Q4 N( \* o6 }1 n4 }
您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:
3 A: _; ?' I) F& {8 J/ c  K
  1. sudo ufw delete allow 80/tcp
复制代码

) K5 T5 _$ m9 Q) b! H或者,如果要删除允许UDP端口5000的规则,您可以运行:6 {5 S  j3 p! C! P3 F
  1. sudo ufw delete allow 5000/udp
复制代码
删除规则后,再次运行sudo ufw status以确认所选规则已从ufw中删除。
0 _& f) l; E; j. Q' {, ~& K, L; a* Y/ d
阻止某个特定的IP
8 j7 R" u4 h2 Z$ o使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:. C! b& w8 R0 Q3 }% {
  1. sudo ufw deny from 1.2.3.4
复制代码
* V# L0 @4 U! O0 u* g$ f/ j$ L, ]* W
允许特定IP访问特定端口
) k& }* V2 Y( k) ^- T使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:
$ Q& w' v2 \. f2 _8 ?
  1. sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
复制代码
8 L5 [5 U1 |+ T& M( m
例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:
9 Y  l' D- k$ W4 J6 X1 ^  R
  1. sudo ufw allow from 1.2.3.4 to any port 22/tcp
复制代码
: I, _' w. q- D* x7 I7 ^! M9 Q6 S# b
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-5-31 19:23 , Processed in 0.031620 second(s), 7 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表