稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 726|回复: 0

UFW 防火墙命令

[复制链接]
发表于 2024-7-21 21:25:53 | 显示全部楼层 |阅读模式
安装ufw
0 \$ ]! d* E' I9 Z) C( P  J# e" o( e在 Debian、Ubuntu 或其衍生版本上,打开终端并执行以下命令安装:1 J, H& O5 w' T8 s

" p8 D4 N) M  L5 T0 F% a# 安装ufw" M. _# K4 ^/ Q8 h3 I' p
  1. sudo apt-get update. M. Z" h$ j" Q" Y. L
  2. sudo apt-get install ufw
复制代码

2 c- o! z4 k, K2 L& C3 O. W4 S( q# 启动ufw
) I  p+ Y. O' Y  d2 W! ?7 o
  1. sudo ufw enable
复制代码
6 K( U+ r% L; _
# 设置为开机自启# m, e8 ?  H% f8 u4 ?3 U; x- ]' i- d
  1. sudo systemctl enable ufw
复制代码
  x2 g0 j. |+ q% [9 |9 I7 [& Z
执行sudo ufw status查看当前状态,通常有3种状态:  U2 z# V; @) Q/ [( w; Y& u' Y) T
  1. Status: inactive(未启用):表示 UFW 没有启用,防火墙处于关闭状态。
    ' X0 t& q: c! L, m: y* t0 F
  2. Status: active(已启用):表示 UFW 已经启用,并且防火墙规则正在应用于系统。+ k) G9 x" x# \& y
  3. Status: inactive (dead)(未启用且未运行):表示 UFW 已被禁用,并且防火墙未在系统中运行。
复制代码

) u# j4 F( a% D! {; R( l+ a' W6 Vufw放行端口
: Y% g4 \- d' @9 C. T6 s; {- eufw的命令比firewalld简洁许多,比如你想放行单个端口,只需要执行:" a1 S0 h- [/ u
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 80,可以执行 sudo ufw allow 80。% `2 |2 _2 ]- v
  1. sudo ufw allow <port>
复制代码
如果需要放行特定协议的端口,我们需要加上协议:3 O5 P. H" |' m. g; ?

; c, N* x+ q) |  \  Y+ T- n& F# 将 <port> 替换为端口号,<protocol> 替换为协议类型(如 tcp、udp)。例如,要放行 UDP 端口 53,可以执行 sudo ufw allow 53/udp。( w# Y. t+ b& }1 _* I7 a+ R
  1. sudo ufw allow <port>/<protocol>
复制代码

5 P2 K$ R1 k2 s放行一个端口范围:
+ U- ^" d* {4 i
  1. sudo ufw allow <start-port>:<end-port>/<protocol>
复制代码
将 <start-port> 替换为起始端口号,<end-port> 替换为结束端口号,<protocol>为协议。例如,要放行 TCP 端口范围 8000 到 9000,可以执行
  1. sudo ufw allow 8000:9000/tcp
复制代码

& l. T: l4 P8 a3 n! T" tufw删除已经放行的规则或端口
* Y8 G& Z" G2 d5 b要在ufw(Uncomplicated Firewall)中删除已添加的规则,您可以通过规则号或者具体的放行条件来删除。以下是两种方法:% K$ C$ @0 X# M- O" }

- a7 l" A' n  s/ ^* U  V  L4 `方法1:通过规则号删除
& Q6 n1 z  B6 y+ e, X首先,运行以下命令以查看当前ufw的状态和现有规则:
& r/ _( C+ `6 o0 ~  a' V1 J
  1. sudo ufw status numbered
复制代码
/ x$ F! \# S* M& m5 J- W
这将显示带有编号的规则列表。
, y$ x7 X# c; o1 s: t确定您要删除的规则的编号,然后使用以下命令删除它,将[rule_number]替换为实际的规则编号:1 `0 e- o: B6 s' T
  1. sudo ufw delete [rule_number]
复制代码
( i- _& h2 c. a+ V
例如,要删除编号为1的规则,运行:
& Q4 s8 P& A& q, n8 P; q
  1. sudo ufw delete 1
复制代码

5 t+ ~* S6 J, G4 ~2 G方法2:通过放行条件删除/ E+ ~4 o* a4 c1 J2 x' B1 e' k- R
您还可以通过指定放行条件(例如端口和协议)来删除规则。例如,要删除允许TCP端口80的规则,您可以运行:
& J3 K5 [$ H7 S" O2 e5 ^
  1. sudo ufw delete allow 80/tcp
复制代码
: x$ h- P5 m$ L6 @- Y
或者,如果要删除允许UDP端口5000的规则,您可以运行:" _8 M' g& D% a6 ^% b/ a' m
  1. sudo ufw delete allow 5000/udp
复制代码
删除规则后,再次运行sudo ufw status以确认所选规则已从ufw中删除。
+ b. e3 r. F$ h2 e. Q3 O
5 b% J5 \0 ^2 ^阻止某个特定的IP
9 w3 B7 G% T/ H& y2 Q* G- S- X使用以下命令阻止来自特定IP(例如1.2.3.4)的连接:
, |  _$ n" ?. O
  1. sudo ufw deny from 1.2.3.4
复制代码
1 _* Y# u6 x  |; Y8 S
允许特定IP访问特定端口. t+ b! G. M2 @- R
使用以下命令允许特定IP访问特定端口。将[ip_address]替换为要允许的实际IP地址,将[port_number]替换为要允许访问的实际端口号,将[protocol]替换为tcp或udp,具体取决于您要放行的协议:
5 E9 m2 w+ j& x2 ?+ ^1 K+ q5 _
  1. sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
复制代码
+ W! ~4 I. F" H
例如,要允许IP地址1.2.3.4访问TCP端口22,您可以运行:
" h: D, F! E7 Z5 k6 L! U3 B+ r' y
  1. sudo ufw allow from 1.2.3.4 to any port 22/tcp
复制代码
* Z- Y5 }$ {! u/ J
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-7-6 00:24 , Processed in 0.007253 second(s), 6 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表