UFW安装
1 | sudo apt install ufw |
基本控制命令
开机启动
1 | sudo ufw enable |
当前运行状态
1 | sudo ufw status verbose |
关闭/启动/重启命令
1 | sudo ufw stop|start|restart |
开启关闭ipv6支持
1 | sudo nano /etc/default/ufw |
修改IPV6=yes
防火墙规则设置
先禁止所有端口访问/允许服务器对外访问所有端口
1 2 | sudo ufw default deny incoming sudo ufw default allow outgoing |
打开指定端口in访问权限
1 2 3 | sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 |
带协议开启端口范围
1 | sudo ufw allow 6000:6007/tcp |
允许指定IP访问
1 | sudo ufw allow from 203.0.113.4 |
允许指定ip访问特定端口
1 | sudo ufw allow from 203.0.113.4 to any port 22 |
1 2 | sudo ufw allow from 203.0.113.0/24 sudo ufw allow from 203.0.113.0/24 to any port 22 |
针对指定网卡的配置
先查看网卡
1 | ip addr |
1 2 | sudo ufw allow in on eth0 to any port 80 sudo ufw allow in on eth1 to any port 3306 |
查看已添加的规则/删除已添加的防火墙规则
方法一、根据列出来的数字编号删除对应的
1 | sudo ufw status numbered |
1 | sudo ufw delete 2 |
方法二、
1 2 | sudo ufw delete allow 80 sudo ufw delete allow http |
禁止特定ip访问命令
sudo ufw deny from 203.0.113.4
原文链接:https://xiaohost.com/3721.html,转载请注明出处。
评论0