Debian 10系统ufw防火墙操作方法简单介绍

104次阅读
没有评论

共计 1394 个字符,预计需要花费 4 分钟才能阅读完成。

debian 原来用的是 ufw 防火墙,之前没接触过这种类型防火墙,懵逼了半天,这里记录一下简单的使用规则,后期在使用过程中慢慢完善 UFW 防火墙的使用操作方法!UFW 或 Uncomplicated Firewall 是 iptables 一个接口,旨在简化配置防火墙的过程。虽然 iptables 是一个可靠而灵活的工具,但初学者很难学会如何使用它来正确配置防火墙。如果您希望开始保护网络并且不确定使用哪种工具,UFW 可能是您的正确选择。

本教程将向您展示如何在 Debian 10 上使用 UFW 设置防火墙。

先决条件:

只有 root 用户或具有 sudo 特权的用户才能管理系统防火墙。

sudo apt update

sudo apt upgrade

如何在 Linux 上安装 UFW?

1.Ubuntu 默认情况下,UFW 在大多数基于 Ubuntu 的发行版中都可用。…

2. 您可以通过运行以下 linux 命令在 Debian 中安装 UFW# apt-get install ufw -y。或者:sudo apt install ufw

3. 中央操作系统。默认情况下,UFW 在 CentOS 存储库中不可用。

查看防火墙现有规则:

ufw status

开启 / 关闭防火墙:

ufw enable // 开启

ufw disable // 关闭

UFW 的默认政策

从命令行允许规则非常简单,有时是必要的。为了 example,默认情况下,UFW 拒绝所有传入的连接,如果您使用的是 SSH,这将成为一个问题。因此,您必须使用以下命令创建允许 SSH 连接的规则:

sudoufw allow ssh

通过简单地指定程序的名称,可以以相同的方式添加其他规则。UFW 预装了一些常用程序的默认值,当您通过指定程序名称制定规则时,它们会自动激活。如果我们想显示应用程序列表,那么我们将运行以下命令:

sudo ufw app list

开启指定 tcp 或者 udp 端口:

ufw allow 22/tcp

同时开启 tcp 与 udp 端口:

ufw allow 445

删除 53 端口:

ufw delete allow 53

检查 UFW 状态和规则

sudo ufw status verbose

允许所有传入的 HTTP 和 HTTPS

如果您希望同时允许 HTTP 和 HTTPS 流量,您可以创建一个允许这两个端口的规则。要允许所有传入的 HTTP 和 HTTPS(端口 443) 连接,请运行以下命令:

sudo ufw allow proto tcp from any to any port 80,443

也可以使用 IP 地址:

sudo ufw allow from 111.222.333.444

为 UFW 防火墙安装图形用户界面。

那些使用图形桌面 Linux 的人可以为他们的 UFW 防火墙安装一个图形用户界面,称为“GUFW”(图形简单防火墙)。运行以下命令进行安装:

sudo apt install gufw

端口范围

端口范围也可以指定,一个简单的 example 对于 TCP 将是:

sudoufw allow 2000:3000/tcp

对于 UDP:

sudoufw allow 2000:3000/udp

如何测试端口是否打开?

输入“telnet + IP 地址或主机名 + 端口号”(如 telnet www.example.com 1723 或 telnet 10.17.xxx.xxx 5000) 在命令提示符下运行 telnet 命令,测试 TCP 端口状态。如果端口打开,则只会显示一个光标。

UFW 安装在哪里?

如果你运行的是 Ubuntu Linux,你会发现 ufw 作为默认的防火墙工具。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-06-12发表,共计1394字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)