安装ufw
, E8 ~/ }. |. p3 D! f* v3 g在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
8 ?, N9 T+ t# I5 m
; i; M) B# ^7 Z9 k8 T& n& a# 安装ufw" S2 b& H0 P8 @
- sudo apt-get update2 U6 z# E$ X' H4 I$ q, j, i
- sudo apt-get install ufw
# 启动ufw
* v( Z: y# T- E2 ]5 D. Y7 v
+ d5 S3 Q2 p% }+ K" m0 X# 设置为开机自启7 F9 N) I2 {. a$ v% h! }! C3 _
- sudo systemctl enable ufw
执行sudo ufw status查看当前状态,通常有3种状态:% ^6 q) B I' q Q- K! P
- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。! m/ e3 g" W* h( m ]( \
- Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。, s( f0 `+ a0 g8 p9 L* G1 n6 a
- Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
ufw放行端口
6 O! \$ n7 Q) E" R; [* Cufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:
4 a6 R& D4 _2 n0 S1 N" g4 `: H" }# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。
7 o! ^7 L" ]5 O; e3 J3 a2 e3 L6 e, [如果需要放行特定协议的端口,我们需要加上协议:
, Z: l- K3 ?" ^- p9 Q5 D, w( K0 R5 U0 j
# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。
U' C0 D) h" m1 `. x8 J, M+ y- sudo ufw allow <port>/<protocol>
放行一个端口范围:
! W2 X3 X0 p9 X9 w0 w" L: L- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
ufw删除已经放行的规则或端口
/ [* C* c3 I! z/ g6 v. ~2 A4 ?要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
- W6 T: U1 k, N4 S3 F! i1 i
! {7 w+ N' s$ m' x8 Q: N' E: i方法1:通过规则号删除
) y9 ]2 U$ G% W f首先,运行以下命令以查看当前ufw的状态和现有规则:3 `9 t0 G' D5 r H& ]- V
- g# E( V/ J4 c1 l$ G
这将显示带有编号的规则列表。. T- I0 \6 ]6 m3 A0 I! R) b
确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:
9 ?0 ?7 g* w, C2 q& J i; K- sudo ufw delete [rule_number]
例如,要删除编号为1的规则,运行:
# k+ v$ `7 ~2 U" _: G4 u5 y: `) G# E; D; R
方法2:通过放行条件删除
1 v4 @4 t, }0 g; |, W4 {5 s/ S" ?1 P您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:8 e7 u; `5 Y) f
- sudo ufw delete allow 80/tcp
6 E# t# X$ d; s& s或者,如果要删除允许UDP端口5000的规则,您可以运行:/ O4 [9 A- J: v/ c( r( @) ^; p- g
- sudo ufw delete allow 5000/udp
9 X' n, ^" i- B# J' `! ~# k! }& W; b: t( W' b6 w' S
阻止某个特定的IP' W Y$ d* p6 s1 p
使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:
0 S# a' @& H1 z, W# l5 ^' u+ w- sudo ufw deny from 1.2.3.4
, N# ^8 \) s# Z2 d2 f' H; I }' ?允许特定IP访问特定端口9 T; R9 B2 s# ^
使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:/ S* u1 f/ u: i B
- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
' K( G' z5 r3 p( u& v例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:
7 ~) s7 `' T4 g+ |) ^- sudo ufw allow from 1.2.3.4 to any port 22/tcp
|
发表于 2024-7-21 21:25:53