这篇文章主要介绍Linux系统如何使用UFW设置防火墙,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
运行UFW命令的用户必须是sudo用户。
如果你使用的是Debian系统或Arch系列系统,请先安装ufw防火墙管理工具。
Debian下ufw安装命令:
sudo apt install ufw
Arch Linux系列下ufw安装命令:
sudo pacman -Syu
管理防火墙时最常见的任务之一是列出规则。
您可以检查UFW的状态并列出所有规则:
sudo ufw status
如果UFW处于启用状态,您将看到如下内容:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
否则,如果UFW处于禁用状态,输出类似如下内容:
Status: inactive
启用UFW可以通过以下命令,命令如下:
sudo ufw enable
要获取额外信息,请使用status verbose:
sudo ufw status verbose
输出将包含有关日志记录,默认策略和新配置文件的信息:
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
使用编号状态获取所有活动规则的顺序和ID号。 当您要插入新编号的规则或根据其编号删除现有规则时,这非常有用。
sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22/tcp ALLOW IN Anywhere [ 2] 22/tcp (v6) ALLOW IN Anywhere (v6)
使用ufw添加防火墙规则命令很简单,举例如下:
01、开放本机22端口,允许使用tcp udp协议任意地址访问
sudo ufw allow 22
02、开放本机22端口,允许使用tcp协议任意地址访问
sudo ufw allow 22/tcp
03、开放本机22端口,允许使用udp协议任意地址访问
sudo ufw allow 22/udp
04、允许smtp应用
sudo ufw allow smtp
05、允许http应用
sudo ufw allow http
01、禁止本机22端口,使用tcp udp协议任意地址访问
sudo ufw delete allow 22
02、拒绝所有通过22端口的数据
sudo ufw deny 22
03、删除80端口tcp访问规则
ufw delete deny 80/tcp
可以通过删除规则编号来删除对应的防火墙规则,首先需要列出规则及其编号,命令如下:
sudo ufw status numbered
该命令将为您提供所有防火墙规则及其编号的列表:
Status: active To Action From -- ------ ---- [ 1] 22/tcp ALLOW IN Anywhere [ 2] 80/tcp ALLOW IN Anywhere [ 3] 443/tcp ALLOW IN Anywhere [ 4] 8069/tcp ALLOW IN Anywhere
知道规则编号后,请使用ufw delete命令,后跟要删除的规则编号。
例如,要删除编号为4的规则,请键入:
sudo ufw delete 4
系统将提示您确认是否要删除该规则:
Deleting: allow 22/tcp Proceed with operation (y|n)? y
输入y,按Enter键,将删除规则:
Rule deleted
每次删除规则时,规则编号都将更改。 为安全起见,请在删除其他规则之前列出规则。
以上是“Linux系统如何使用UFW设置防火墙”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
