安装ufw6 k1 L; g1 z4 W) }6 D t4 }
在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
7 _, y, e3 X0 w2 F0 e3 m4 b
0 g. g6 a" V8 M3 t; e# 安装ufw
- {8 |& v* {: c' ?: D% c' C- ^8 J- sudo apt-get update0 D/ o& g$ n V( p. P( l. Q
- sudo apt-get install ufw
# 启动ufw
* m# Q$ c2 w" K( @8 Q g2 D
- ~! F5 M4 B1 R& [# 设置为开机自启) b; A% X* N1 j: I m
- sudo systemctl enable ufw
) s/ l& [6 m( Y9 k执行sudo ufw status查看当前状态,通常有3种状态:
) ~ k) G) `+ S3 Y* T; U+ n- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
3 n+ G0 b; H5 _! ~2 m$ m2 L, d - Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
% L' j, `; g# P - Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
) `4 X& W5 |$ n$ Dufw放行端口* ^3 ?/ w" l. a5 K+ I; H
ufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:- P$ T9 a, m, r/ ]7 t ?& u
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。$ ^- W$ A& i; o2 q9 @) @6 M6 N& B
如果需要放行特定协议的端口,我们需要加上协议:
6 h8 \+ X! }0 T, v Q3 M& P4 D
# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。
% J/ w8 t) r* `; [- sudo ufw allow <port>/<protocol>
放行一个端口范围:
! v& w6 H2 Y$ c+ S) t8 j- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
ufw删除已经放行的规则或端口
+ A# l" A* K# j1 w2 ]要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
1 U) E1 v6 y" y
7 _" {* m* v# g' u方法1:通过规则号删除
' k0 X3 y5 |* F1 U! ?首先,运行以下命令以查看当前ufw的状态和现有规则:
; u1 }6 Y8 ^& D3 R( S: C2 j( n, g& Q+ p1 Z# t8 L5 P, q' _+ m7 P
这将显示带有编号的规则列表。
; p* a# K1 p3 x( V# l2 r) W, A确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:
; Q3 o3 H4 Q7 }* S5 v9 X- sudo ufw delete [rule_number]
例如,要删除编号为1的规则,运行:
8 J6 p! ~# j8 v, ~* Q T
2 C' `1 L7 [. p& n0 t! }6 B$ I! E7 g方法2:通过放行条件删除- Q9 H) C0 {& a
您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:
% i" O0 P7 D4 t8 V& A+ n, J- sudo ufw delete allow 80/tcp
6 I3 O4 I5 Z" o- Z3 l% p或者,如果要删除允许UDP端口5000的规则,您可以运行:4 u6 m2 \1 J8 A, g' ]7 j4 ^$ p" N
- sudo ufw delete allow 5000/udp
8 `" u+ V5 X+ }6 l" w" b
, ?7 @6 e J4 c( R5 m阻止某个特定的IP
1 E4 H" A7 W5 s8 K& j使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:/ y' I: [2 Z9 p& p& |
- sudo ufw deny from 1.2.3.4
允许特定IP访问特定端口! c* a: \- }" L! U3 h. v6 J6 ~
使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:2 i( S$ P' n/ }- j/ Z
- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
' ?: J9 a3 r& x6 A例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:
( k ]+ {7 S2 i& z& r/ Z9 H' j- sudo ufw allow from 1.2.3.4 to any port 22/tcp
, q, x3 O3 l+ Y: z7 f, Z |
发表于 2024-7-21 21:25:53