安装ufw& N- q; b5 _' X3 S
在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
7 \- X. H; i' T
* n0 ^, c i4 D, h$ b# 安装ufw
. p) k, v+ m' t9 e) a0 M6 z- sudo apt-get update
0 @. ?9 w: Q% h+ c% z7 D - sudo apt-get install ufw
# 启动ufw- b/ M- {4 c" |4 Z9 k
+ E$ J! m* V* Y4 P7 g# 设置为开机自启8 `( o$ {: F( {5 u# m
- sudo systemctl enable ufw
& v. A- A* n) _* S: o执行sudo ufw status查看当前状态,通常有3种状态:
3 s" e$ }% }* G7 _/ x- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
a* b: E% ~9 \) K" r - Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。! a$ ~9 ~6 D; I1 d4 ]5 d" ?1 a' p: `
- Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
ufw放行端口
7 T9 j) b) W% S6 Oufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:
/ _: i2 ^, x8 v# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。
3 F& ^# T' k1 |- E# g如果需要放行特定协议的端口,我们需要加上协议:
% M7 C$ I- I4 ^' U+ \# F/ }( L/ `4 o
# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。
, I3 Y* @2 i% y8 Z- S0 \& q- sudo ufw allow <port>/<protocol>
' [3 ]6 B0 F+ V放行一个端口范围:# A2 D; R% ?9 K, D) `
- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
ufw删除已经放行的规则或端口 U7 Q/ U' ^8 a1 y/ t$ ~, v
要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:8 P# H- g! m- _. h5 C2 @
- Y: ]% q% o# q8 Z/ C& R' m
方法1:通过规则号删除1 H2 R# {7 V0 q# G; @, u U" \6 k1 l
首先,运行以下命令以查看当前ufw的状态和现有规则:$ |' s; ]! K) n \1 `6 m
" I U: G% k* B, z
这将显示带有编号的规则列表。. R' w/ ?% m' Z
确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:
3 F7 g4 `2 f' T& O5 T _- sudo ufw delete [rule_number]
* l* g9 o* t. x9 F: t例如,要删除编号为1的规则,运行:
: C# K4 X2 p1 N8 u# n% ?0 P* b" s0 U7 @% C: ^7 w/ M( k. w
方法2:通过放行条件删除
$ h/ v/ i7 C+ b9 m您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:. n, ^- S0 t. e+ j3 @. ]) S
- sudo ufw delete allow 80/tcp
( o5 T7 y2 Z; A7 M6 ~% x3 y, F, _或者,如果要删除允许UDP端口5000的规则,您可以运行:
# e. E$ L" t5 M- sudo ufw delete allow 5000/udp
% I$ x% L2 F; \+ p
# `. M! C& o1 R* @0 b4 q阻止某个特定的IP
4 a+ y7 x/ Q! x# ?( v使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:
P( m2 z4 S8 X8 }7 l* f1 a5 K- sudo ufw deny from 1.2.3.4
0 z) Q2 [# ~/ L5 k允许特定IP访问特定端口" J9 y e; V+ P: T; Z' l
使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:3 d0 n8 j* l% ]. ?2 w! _$ p* w; ]4 @
- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
$ m/ v3 j9 N, @2 e例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行: A. \' W Q- O! B
- sudo ufw allow from 1.2.3.4 to any port 22/tcp
9 x5 u v, Y. V) w# { |
发表于 2024-7-21 21:25:53