在Debian系统中,可以使用UFW(Uncomplicated Firewall)来管理防火墙规则。以下是使用UFW的基本教程:
在Debian系统中,UFW通常默认已安装。如果没有安装,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt-get update
sudo apt-get install ufw
安装完成后,可以使用以下命令启用UFW防火墙:
sudo ufw enable
启用后,UFW将默认阻止所有入站连接,但允许所有出站连接。
允许/拒绝特定端口:
允许HTTP(80端口)入站连接:
sudo ufw allow 80/tcp
拒绝SSH(22端口)入站连接:
sudo ufw deny 22/tcp
允许/拒绝特定应用程序:
允许OpenSSH服务:
sudo ufw allow OpenSSH
查看防火墙状态及规则:
查看防火墙状态:
sudo ufw status
查看防火墙规则:
sudo ufw status verbose
禁用/启用UFW:
禁用UFW:
sudo ufw disable
启用UFW(如果之前已禁用):
sudo ufw enable
允许从特定IP地址的访问:
sudo ufw allow from 192.168.1.100
允许从特定网段的访问:
sudo ufw allow from 192.168.1.0/24
允许通过tcp或udp访问:
sudo ufw allow 101/tcp
sudo ufw allow 101/udp
多数情况下,出站方向访问都是被允许的,只需要管理入站方向的端口访问。因此,可以使用以下命令设置默认规则:
sudo ufw default allow outgoing
sudo ufw default deny incoming
注意:如果通过SSH在22端口连接远程设备,请先设置在入站方向放行22端口,否则将无法通过SSH远程访问设备(对于其他SSH端口同理)。
以上就是在Debian系统上使用UFW的基本教程,希望对您有所帮助。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Debian防火墙如何配置
