共计 1394 个字符,预计需要花费 4 分钟才能阅读完成。
debian 原来用的是 ufw 防火墙,之前没接触过这种类型防火墙,懵逼了半天,这里记录一下简单的使用规则,后期在使用过程中慢慢完善 UFW 防火墙的使用操作方法!UFW 或 Uncomplicated Firewall 是 iptables 一个接口,旨在简化配置防火墙的过程。虽然 iptables 是一个可靠而灵活的工具,但初学者很难学会如何使用它来正确配置防火墙。如果您希望开始保护网络并且不确定使用哪种工具,UFW 可能是您的正确选择。
本教程将向您展示如何在 Debian 10 上使用 UFW 设置防火墙。
先决条件:
只有 root 用户或具有 sudo 特权的用户才能管理系统防火墙。
sudo apt update
sudo apt upgrade
如何在 Linux 上安装 UFW?
1.Ubuntu 默认情况下,UFW 在大多数基于 Ubuntu 的发行版中都可用。…
2. 您可以通过运行以下 linux 命令在 Debian 中安装 UFW# apt-get install ufw -y。或者:sudo apt install ufw
3. 中央操作系统。默认情况下,UFW 在 CentOS 存储库中不可用。
查看防火墙现有规则:
ufw status
开启 / 关闭防火墙:
ufw enable // 开启
ufw disable // 关闭
UFW 的默认政策
从命令行允许规则非常简单,有时是必要的。为了 example,默认情况下,UFW 拒绝所有传入的连接,如果您使用的是 SSH,这将成为一个问题。因此,您必须使用以下命令创建允许 SSH 连接的规则:
sudoufw allow ssh
通过简单地指定程序的名称,可以以相同的方式添加其他规则。UFW 预装了一些常用程序的默认值,当您通过指定程序名称制定规则时,它们会自动激活。如果我们想显示应用程序列表,那么我们将运行以下命令:
sudo ufw app list
开启指定 tcp 或者 udp 端口:
ufw allow 22/tcp
同时开启 tcp 与 udp 端口:
ufw allow 445
删除 53 端口:
ufw delete allow 53
检查 UFW 状态和规则
sudo ufw status verbose
允许所有传入的 HTTP 和 HTTPS
如果您希望同时允许 HTTP 和 HTTPS 流量,您可以创建一个允许这两个端口的规则。要允许所有传入的 HTTP 和 HTTPS(端口 443) 连接,请运行以下命令:
sudo ufw allow proto tcp from any to any port 80,443
也可以使用 IP 地址:
sudo ufw allow from 111.222.333.444
为 UFW 防火墙安装图形用户界面。
那些使用图形桌面 Linux 的人可以为他们的 UFW 防火墙安装一个图形用户界面,称为“GUFW”(图形简单防火墙)。运行以下命令进行安装:
sudo apt install gufw
端口范围
端口范围也可以指定,一个简单的 example 对于 TCP 将是:
sudoufw allow 2000:3000/tcp
对于 UDP:
sudoufw allow 2000:3000/udp
如何测试端口是否打开?
输入“telnet + IP 地址或主机名 + 端口号”(如 telnet www.example.com 1723 或 telnet 10.17.xxx.xxx 5000) 在命令提示符下运行 telnet 命令,测试 TCP 端口状态。如果端口打开,则只会显示一个光标。
UFW 安装在哪里?
如果你运行的是 Ubuntu Linux,你会发现 ufw 作为默认的防火墙工具。