在Debian系统中,ufw(Uncomplicated Firewall)是一个常用的命令行工具,用于设置和管理防火墙规则。以下是如何使用ufw设置防火墙规则的步骤:
如果你的系统还没有安装ufw,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install ufw
安装完成后,默认情况下ufw是禁用的。你可以使用以下命令启用它:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入y并按回车键。
你可以使用以下命令查看ufw的当前状态:
sudo ufw status
你可以设置默认的入站和出站策略。默认情况下,入站策略是拒绝所有连接,出站策略是允许所有连接。
sudo ufw default deny incoming
sudo ufw default allow outgoing
你可以允许特定端口的流量通过防火墙。例如,允许SSH连接(默认端口22):
sudo ufw allow 22
你也可以允许特定服务的端口。例如,允许HTTP(端口80)和HTTPS(端口443):
sudo ufw allow http
sudo ufw allow https
如果你需要拒绝特定端口的流量,可以使用以下命令:
sudo ufw deny 80
如果你需要删除某个规则,可以使用以下命令:
sudo ufw delete allow 22
如果你对规则进行了修改,可以使用以下命令重新加载ufw以应用更改:
sudo ufw reload
如果你需要禁用ufw,可以使用以下命令:
sudo ufw disable
通过以上步骤,你可以在Debian系统中使用ufw设置和管理防火墙规则。请注意,在生产环境中操作防火墙规则时要格外小心,以免意外中断服务。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
