安装ufw
' n; {+ D# Y) V6 q在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
- {5 J; _) y' G m* z& Z( o: i! q0 ?' S# b+ G7 I0 J) n/ f
# 安装ufw# P1 @/ M ]) Z
- sudo apt-get update
; w6 T: T6 b5 Q: @) ~$ w" H: s - sudo apt-get install ufw
2 K2 r: z% J4 C+ R" D* E# 启动ufw
( |- q: F- c+ |# W" Q! t V* t- Q+ ^* l5 i; Q
# 设置为开机自启4 P/ f) T3 O6 O& L
- sudo systemctl enable ufw
执行sudo ufw status查看当前状态,通常有3种状态:
/ S' T. D. n! Q5 Z; ]; f- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
4 k# U; n( A; x: t - Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
3 B9 R. ]& f: k' d - Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
ufw放行端口5 A9 `2 r- R( P( n, _) r
ufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:8 R+ Q, n1 g# }) z3 O8 {
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。; N; @8 e! _% S% o
如果需要放行特定协议的端口,我们需要加上协议:3 \ v! h1 R! _; U/ \
5 W9 S0 _# M X9 d; ^) p# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。
0 y0 \% L. x9 B- sudo ufw allow <port>/<protocol>
放行一个端口范围:
7 u7 n0 @7 z) o! J: \( X" z- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
v2 Z) d& t6 [1 L+ Yufw删除已经放行的规则或端口
' w; r. p A' M* j- A要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
+ ~% B' T ]! P: n+ y/ P2 x% h# N
方法1:通过规则号删除) U! C; R; `0 r7 `, s/ R1 f
首先,运行以下命令以查看当前ufw的状态和现有规则:8 [+ O: i' n H0 X7 \$ q# p4 m
; o t6 _2 q5 Q/ s6 M' n, S
这将显示带有编号的规则列表。
! ~- d! s* k" X$ y$ W7 D0 b! l8 H确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:7 a" h' z1 R! i5 _: r0 Y5 _
- sudo ufw delete [rule_number]
$ T( G% h% T" P! `; r例如,要删除编号为1的规则,运行:/ R! _) ^% D5 K, F( _" j8 J! D, S
8 Y) {9 g1 b0 j8 h0 ^3 H0 W' Y
方法2:通过放行条件删除
% B$ M& c; `: [; X# d+ Q您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:
3 d- e+ [' l) ~ O- sudo ufw delete allow 80/tcp
或者,如果要删除允许UDP端口5000的规则,您可以运行:
1 i0 \" C! \4 V- y- A9 P- sudo ufw delete allow 5000/udp
, M c8 V2 @. R+ j: |3 m: f1 m. d阻止某个特定的IP0 g8 Y2 t) G: u
使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:
4 {5 h/ K" L8 ?% m& N3 j- sudo ufw deny from 1.2.3.4
- ]- @% F2 ^8 z& J允许特定IP访问特定端口
p8 N8 z3 C" X( B5 |. N f使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:
8 b$ x% I, W2 n5 A7 [5 f- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
7 S5 y1 |% ?) Z" m例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:. ` Q$ D! D5 W9 [. L
- sudo ufw allow from 1.2.3.4 to any port 22/tcp
|
发表于 2024-7-21 21:25:53