安装ufw
( N, n( N0 U! O; H在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:
" o1 \# Y6 L4 O2 L7 U7 ?4 m: D8 [
" h; b& D* S7 q. J8 N9 c5 [# 安装ufw) L. Z+ ~6 S& D3 Z0 h3 H. \+ J
- sudo apt-get update
2 g; q- f! N' v7 Z& M - sudo apt-get install ufw
# 启动ufw
9 w5 a' z6 |* g% n/ U5 _$ O y# h0 M8 E4 O& G* U3 V; r
# 设置为开机自启$ T0 ]& {5 p, f
- sudo systemctl enable ufw
& W5 S5 x5 O2 [) O" {: p' I7 E: T- Z执行sudo ufw status查看当前状态,通常有3种状态:. `5 e0 k7 W- J% \) p8 N7 S
- Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
: x1 Z( ~, X+ U( X8 T% j( \; S$ ]" _ - Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。
* p3 g) Q; B: ~4 \7 V" X& V+ ? - Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
% H8 _/ E0 s- r& G ~4 Dufw放行端口
/ l s! Q5 q3 k: lufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:8 @0 N/ c, l& l7 z9 T% q# T4 a
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。! d" Y2 b6 ]( b; u4 |$ @+ S
如果需要放行特定协议的端口,我们需要加上协议:2 x' I+ G( ?* E* G" }1 K
2 x! Y3 q( Z: M! M! Q9 Z1 c
# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。( \9 T# l& o- B y& @0 x% q
- sudo ufw allow <port>/<protocol>
: I3 q* R9 y- M, t( R$ M. ^) l. Y! m放行一个端口范围:
, E$ }( c& B# P$ ]) J- sudo ufw allow <start-port>:<end-port>/<protocol>
- sudo ufw allow 8000:9000/tcp
ufw删除已经放行的规则或端口
" D' X9 K) x, r) T" J要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:
' q1 e. F* p+ n% @: S2 [
5 [9 P# p) M6 Q: s方法1:通过规则号删除6 }! \4 n- W( t* p/ z" x1 z9 f+ R
首先,运行以下命令以查看当前ufw的状态和现有规则:
7 ]" i* `$ L7 L! e% e- M( ?, _7 N. m* b" o' s0 l: c* z' |$ p
这将显示带有编号的规则列表。
% \- J4 [4 R3 g( ?, k5 A3 ^$ z确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:
2 Z/ L& T) G- Z2 J @1 |- C' E* z6 |- sudo ufw delete [rule_number]
2 y& h$ @. P$ ~( S: e例如,要删除编号为1的规则,运行:
( F. L7 b1 }" y# w, c9 f- S+ v6 c' N# \& e
方法2:通过放行条件删除
- X% Q5 L) m0 `9 k9 s您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:8 O2 |4 O1 U! w6 g
- sudo ufw delete allow 80/tcp
$ [6 r0 E! g$ v& I$ P或者,如果要删除允许UDP端口5000的规则,您可以运行:! n3 k! |6 \. `
- sudo ufw delete allow 5000/udp
5 ], r+ t2 v* J: H6 ~1 ?0 U/ V) u4 \7 K# j3 D9 A$ M: u
阻止某个特定的IP
7 Y7 r) g# v- @/ }, }使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:
' D. |- z. A/ T$ Q' l+ z0 {' e- sudo ufw deny from 1.2.3.4
允许特定IP访问特定端口! M5 N% z0 [! S! \
使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:
8 z$ R5 s) l" Z9 w8 p( O- sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:
7 G% C- c9 U8 ?* ~- sudo ufw allow from 1.2.3.4 to any port 22/tcp
8 @( p8 w$ B, g; p {- Q |
发表于 2024-7-21 21:25:53