Debian使用uncomplicated firewall管理防火墙的保姆级教程
254 人阅读 | 时间:2023年04月24日 14:39
| 阿里云服务器 | 腾讯云服务器 | VPS2EZ:老牌低调VPS | ZJI:香港日本美国独服 |
| LOCVPS服务周到 | HostKvm低调KVM VPS | 傲游主机:优质VPS | 80VPS:老牌VPS主机 |
| 搬瓦工:CN2 GIA线路 | CloudCone:性价比高 | JustMySocks科学上网 | RackNerd:超级便宜 |
| JustMySocks科学上网 | 好用的宝塔面板 | 购买搬瓦工VPS | 恒创:香港CN2服务器 |
UFW全称uncomplicated firewall,即简单防火墙。其底层依赖于iptables,也可以看作是一个简单易操作、面向入门用户的iptables管理界面。
使用以下命令安装UFW
apt install ufw -y
安装完成后,使用ufw status查看状态,将回出现Status: inactive表面防火墙并没有启动。
开放指定端口
ufw allow 80 # 80端口的tcp和udp都打开 ufw allow 80/tcp # 只打开80端口的tcp ufw allow 7100:7200/tcp # 打开7100至7200的所有tcp端口,注意连续端口必须指明tcp还是udp
拒绝指定IP的访问
ufw deny from 23.24.25.100 # 拒绝指定的IP连接 ufw deny from 23.24.25.0/24 # 拒绝整个网段 ufw deny proto tcp from 23.24.25.0/24 to any port 80,443 # 拒绝特定IP对特定端口的访问
删除规则
ufw status numbered # 按照编号顺序查看防火墙规则 ufw delete 3 # 根据编号删除第三个防火墙规则
停启UFW
ufw disable # 禁用 ufw enable # 开启 ufw reset # 重置
注:
部分情况下,UFW可能不会自动启动或者开机自启,需要输入以下命令
systemctl enable ufw systemctl start ufw
评论专区