稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 930|回复: 0

UFW 防火墙命令

[复制链接]
发表于 2024-7-21 21:25:53 | 显示全部楼层 |阅读模式
安装ufw
/ F9 Q. l0 }2 I在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
: t; Z( e, J; e& v  B( X; z' k$ [0 y$ @2 X7 f
# 安装ufw/ e9 k. y6 I0 ^% I' o
  1. sudo apt-get update$ A! `4 v5 s: M9 o$ C, h7 k
  2. sudo apt-get install ufw
复制代码
! P9 i  C# a5 w
# 启动ufw) i) l! }4 B0 Z/ `6 {
  1. sudo ufw enable
复制代码

2 y- w% T- M9 _% L# 设置为开机自启
: o$ r, d7 t& o
  1. sudo systemctl enable ufw
复制代码

. O2 J% i% V# {2 x执行sudo ufw status查看当前状态,通常有3种状态:# }& _7 P* z: x* p
  1. Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
    0 A/ |8 T2 g/ [
  2. Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。8 |, n& I% W: B4 @
  3. Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
复制代码
% H0 A3 I5 [5 Y
ufw放行端口
- m4 m2 z& a3 Z9 }, Z* o  `ufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:% {% R' Q: Z2 }4 R" @9 |9 n( T
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。
1 N; H& D3 S6 C- M
  1. sudo ufw allow <port>
复制代码
如果需要放行特定协议的端口,我们需要加上协议:- S9 `; c( x" C1 U

) G! Z/ J. H& r& _- V9 S# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。6 y+ V/ d- p; k" `% f0 w7 i
  1. sudo ufw allow <port>/<protocol>
复制代码

! c9 h* W5 B* L: w. R, r1 g$ F1 t放行一个端口范围:
  `( s" O) r0 U8 L+ t: s, `' ]
  1. sudo ufw allow <start-port>:<end-port>/<protocol>
复制代码
将 <start-port> 替换为起始端口号,<end-port> 替换为结束端口号,<protocol>为协议。例如,要放行 TCP 端口范围 8000 到 9000,可以执行
  1. sudo ufw allow 8000:9000/tcp
复制代码

: g* b* h! N% U% z/ P& N0 B, W9 o* Kufw删除已经放行的规则或端口* q- ?- F; T5 R; j
要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
% P: f6 V( d% i( C3 f( v8 w# Y0 j- y, m0 i8 B
方法1:通过规则号删除
, ^* W2 A8 E! O. P4 O- E" I首先,运行以下命令以查看当前ufw的状态和现有规则:! ^" H# H4 J4 ], W
  1. sudo ufw status numbered
复制代码
* o2 J; D% S! J
这将显示带有编号的规则列表。
# z* {8 s# r# x, B1 ~+ `确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:" M) l0 Q4 `8 Z+ ?8 }- B
  1. sudo ufw delete [rule_number]
复制代码
8 c6 q  f" c0 h+ @+ o; l+ Z
例如,要删除编号为1的规则,运行:( _3 B- t2 j  D9 L
  1. sudo ufw delete 1
复制代码
' o) C' z8 p/ @' O6 i5 C9 D
方法2:通过放行条件删除% Q( y2 f( I( t4 o
您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:
0 _. }8 m* K* ~3 c
  1. sudo ufw delete allow 80/tcp
复制代码
  W( E% s5 _1 p5 R( x
或者,如果要删除允许UDP端口5000的规则,您可以运行:
1 [! i. m6 k/ p$ b
  1. sudo ufw delete allow 5000/udp
复制代码
删除规则后,再次运行sudo ufw status以确认所选规则已从ufw中删除。- P- b2 E2 l: P2 V. {5 `( i

* P  k  U% U+ O7 D  b阻止某个特定的IP
+ s, r5 L' m4 R9 i: i9 ?使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:
' K0 G- p0 m0 P2 u
  1. sudo ufw deny from 1.2.3.4
复制代码

9 X' Q/ m) u" w允许特定IP访问特定端口/ j8 f' m, p8 @+ A" Q
使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:
$ b3 o' A' E# F3 J5 \5 }" h
  1. sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
复制代码

: G- p6 |, S/ K6 i" m2 `' L! M0 C例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:' n" Y1 P) a, V5 D0 D# d; p( A
  1. sudo ufw allow from 1.2.3.4 to any port 22/tcp
复制代码
3 L0 W" N5 u1 T# h
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-9-19 01:38 , Processed in 0.038338 second(s), 6 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表