溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹Linux系統如何使用UFW設置防火墻,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
運行UFW命令的用戶必須是sudo用戶。
如果你使用的是Debian系統或Arch系列系統,請先安裝ufw防火墻管理工具。
Debian下ufw安裝命令:
sudo apt install ufw
Arch Linux系列下ufw安裝命令:
sudo pacman -Syu
管理防火墻時最常見的任務之一是列出規則。
您可以檢查UFW的狀態并列出所有規則:
sudo ufw status
如果UFW處于啟用狀態,您將看到如下內容:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
否則,如果UFW處于禁用狀態,輸出類似如下內容:
Status: inactive
啟用UFW可以通過以下命令,命令如下:
sudo ufw enable
要獲取額外信息,請使用status verbose:
sudo ufw status verbose
輸出將包含有關日志記錄,默認策略和新配置文件的信息:
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
使用編號狀態獲取所有活動規則的順序和ID號。 當您要插入新編號的規則或根據其編號刪除現有規則時,這非常有用。
sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22/tcp ALLOW IN Anywhere [ 2] 22/tcp (v6) ALLOW IN Anywhere (v6)
使用ufw添加防火墻規則命令很簡單,舉例如下:
01、開放本機22端口,允許使用tcp udp協議任意地址訪問
sudo ufw allow 22
02、開放本機22端口,允許使用tcp協議任意地址訪問
sudo ufw allow 22/tcp
03、開放本機22端口,允許使用udp協議任意地址訪問
sudo ufw allow 22/udp
04、允許smtp應用
sudo ufw allow smtp
05、允許http應用
sudo ufw allow http
01、禁止本機22端口,使用tcp udp協議任意地址訪問
sudo ufw delete allow 22
02、拒絕所有通過22端口的數據
sudo ufw deny 22
03、刪除80端口tcp訪問規則
ufw delete deny 80/tcp
可以通過刪除規則編號來刪除對應的防火墻規則,首先需要列出規則及其編號,命令如下:
sudo ufw status numbered
該命令將為您提供所有防火墻規則及其編號的列表:
Status: active To Action From -- ------ ---- [ 1] 22/tcp ALLOW IN Anywhere [ 2] 80/tcp ALLOW IN Anywhere [ 3] 443/tcp ALLOW IN Anywhere [ 4] 8069/tcp ALLOW IN Anywhere
知道規則編號后,請使用ufw delete命令,后跟要刪除的規則編號。
例如,要刪除編號為4的規則,請鍵入:
sudo ufw delete 4
系統將提示您確認是否要刪除該規則:
Deleting: allow 22/tcp Proceed with operation (y|n)? y
輸入y,按Enter鍵,將刪除規則:
Rule deleted
每次刪除規則時,規則編號都將更改。 為安全起見,請在刪除其他規則之前列出規則。
以上是“Linux系統如何使用UFW設置防火墻”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
