Debian 9防火墙配置工具UFW使用指南

作者: 站长 上传时间: 浏览: N/A 下载: N/A 格式: N/A 评分: N/A

UFW安装

sudo apt install ufw

基本控制命令

开机启动

sudo ufw enable

当前运行状态

sudo ufw status verbose

关闭/启动/重启命令

sudo ufw stop|start|restart

开启关闭ipv6支持

sudo nano /etc/default/ufw
修改IPV6=yes

防火墙规则设置

先禁止所有端口访问/允许服务器对外访问所有端口

sudo ufw default deny incoming
sudo ufw default allow outgoing

打开指定端口in访问权限

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443

带协议开启端口范围

sudo ufw allow 6000:6007/tcp

允许指定IP访问

sudo ufw allow from 203.0.113.4

允许指定ip访问特定端口

sudo ufw allow from 203.0.113.4 to any port 22
sudo ufw allow from 203.0.113.0/24
sudo ufw allow from 203.0.113.0/24 to any port 22

针对指定网卡的配置

先查看网卡

ip addr

sudo ufw allow in on eth0 to any port 80
sudo ufw allow in on eth1 to any port 3306

查看已添加的规则/删除已添加的防火墙规则

方法一、根据列出来的数字编号删除对应的
sudo ufw status numbered
sudo ufw delete 2
方法二、

sudo ufw delete allow 80
sudo ufw delete allow http

禁止特定ip访问命令

sudo ufw deny from 203.0.113.4

标签:

Leave a Comment