安装ufw
" g. k# h" G5 B7 x1 u4 [在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:( u" j1 y1 w; J) T& u) \, d0 F
8 y0 E' X& F/ h- ?' G/ f
# 安装ufw
t( V4 E. J) e* ]0 x4 ^5 P6 z6 e- sudo apt-get update
: k# g+ V" R6 I" w - sudo apt-get install ufw
# 启动ufw
0 i; ^3 j) N4 v& s$ M" W8 ^) P# |/ G0 A: g$ h# o3 W! _
# 设置为开机自启
4 b$ T/ I) p g! W- sudo systemctl enable ufw
* M! Q% ~, a4 g+ I' m; R) a执行sudo ufw status查看当前状态,通常有3种状态:
/ S- k. }' ~" b- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
- p' _5 v g4 g! t% M - Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
$ m' a0 N; W( J. B6 S) F- p - Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
$ ?9 |, s3 u8 | H" V) b5 Z) zufw放行端口) Z$ J/ a+ E2 X+ L; `
ufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:
: G7 A+ k8 V( a M0 z2 o# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。
, l" W* T) ^: u- l+ c. J如果需要放行特定协议的端口,我们需要加上协议:
- Z' V/ C, e9 o% g
$ e' z8 W& T! ~, l) F# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。( X; i% P4 P, V5 F3 O
- sudo ufw allow <port>/<protocol>
放行一个端口范围:+ P0 B1 b- e' T4 F
- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
. I5 p$ T9 x, ?( F" uufw删除已经放行的规则或端口- u# Q7 \0 I9 X. o: F5 G: T7 q. {
要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:* Y9 ?/ P" P3 q+ A/ @0 q; h
2 X) Y: Y. z: h# I. o
方法1:通过规则号删除
! r6 }& I3 N, e: R* f& Y2 e2 _首先,运行以下命令以查看当前ufw的状态和现有规则:
" u# [- }1 x7 n- L, s/ F" G, T, H2 {* o! j; _9 s& q, o
这将显示带有编号的规则列表。6 f/ ~3 A( c& j! f- C- ]
确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:) [, x2 B# K+ F3 G8 h0 Y) @6 t, c T
- sudo ufw delete [rule_number]
例如,要删除编号为1的规则,运行:
0 W0 U# L) X0 W. F, t. v: `" `, W7 A
方法2:通过放行条件删除7 g( G+ e$ ~& E' ^& c
您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:; t% O- Z/ L: U
- sudo ufw delete allow 80/tcp
: d. ]6 B" F( Z' {/ p或者,如果要删除允许UDP端口5000的规则,您可以运行:, V6 Z5 \9 t$ c/ o4 \2 c
- sudo ufw delete allow 5000/udp
* \3 V Z5 u* N5 E7 O( M4 o/ C; @1 m4 ]' F1 d1 L5 l. {$ R+ _
阻止某个特定的IP4 ?& E' z# u" e+ Y
使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:6 I1 L. \! N3 q
- sudo ufw deny from 1.2.3.4
允许特定IP访问特定端口
3 D4 x2 d8 O9 H) B" v( H9 ]使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:
: l. z3 {+ g: w! M6 p# G- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
) v8 j6 W& N) G! z例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:
6 Z0 C. L# Y: {- i- sudo ufw allow from 1.2.3.4 to any port 22/tcp
|
发表于 2024-7-21 21:25:53