云服务器优惠网debian最初使用ufw防火墙。我以前没有接触过这种类型的防火墙。我被迫呆了很长时间。这里有一个简单的使用规则,并在以后的使用过程中慢慢改进ufw防火墙的使用和操作方法!UFW或Uncomplicated Firewall是iptables的接口,旨在简化防火墙配置过程。 虽然iptables是一种可靠灵活的工具,但初学者很难学会如何正确配置防火墙。 UFW可能是您的正确选择,如果您想开始保护网络,并且不确定使用哪种工具。
本教程将向您展示如何在Debian中工作 防火墙10用UFW设置。
先决条件:
只有root用户或具有sudo特权的用户才能管理系统防火墙。
sudo apt update
sudo apt upgrade
如何在Linux上安装UFW?
1.Ubuntu默认情况下,UFW 基于大多数 Ubuntu 可用于发行版…
2.您可以通过以下操作操作 linux 命令在 Debian 中安装 UFW# apt-get install ufw -y。 或者:sudo apt install ufw
3.中央操作系统。默认情况下,UFW 在 CentOS 不能在仓库中使用。
检查现有的防火墙规则:
ufw status
打开/关闭防火墙:
ufw enable //开启
ufw disable //关闭
UFW的默认政策
有时候从命令行允许规则很简单是必要的。 为了 example,默认情况下,UFW 如果您使用所有输入连接,请拒绝所有输入连接 SSH,这将成为一个问题。 因此,您必须使用以下命令来创建允许 SSH 连接规则:
sudoufw allow ssh
以同样的方式添加其他规则,可以简单地指定程序的名称。 UFW 当您通过指定程序名称制定规则时,预装了一些常用程序的默认值,它们会自动激活。 如果我们想显示应用程序列表,我们将操作以下命令:
sudo ufw app list
打开指定的tcp或udp端口:
ufw allow 22/tcp
同时打开tcp和udp端口:
ufw allow 445
删除53端口:
ufw delete allow 53
检查 UFW 状态和规则
sudo ufw status verbose
允许所有输入 HTTP 和 HTTPS
假如你想同时允许 HTTP 和 HTTPS 流量,你可以创建一个允许这两个端口的规则。允许所有输入 HTTP 和 HTTPS(端口 443)连接,请操作以下命令:
sudo ufw allow proto tcp from any to any port 80,443
也可以使用 IP 地址:
sudo ufw allow from 111.222.333.444
为 UFW 防火墙安装图用户界面。
使用图形桌面的人 Linux 人们可以为他们的 UFW 防火墙安装图形用户界面,称为“GUFW\”(防火墙图形简单)。 安装以下操作命令:
sudo apt install gufw
端口范围
也可以指定端口范围,简单 example 对于 TCP 将是:
sudoufw allow 2000:3000/tcp
对于 UDP:
sudoufw allow 2000:3000/udp
如何测试端口是否打开?
输入“telnet + IP 地址或主机名 + 端口号(如 telnet www.example.com 1723 或 telnet 10.17.xxx.xxx 5000)在命令提示符下运行 telnet 命令,测试 TCP 端口状态。如果打开端口,只会显示一个光标。
UFW 安装在哪里?
假如你运行的是 Ubuntu Linux,你会发现 ufw 作为默认的防火墙工具。
