快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页软件教程安卓软件教程 → 简单学习UFW防火墙配置过程

简单学习UFW防火墙配置过程

时间:2019-11-20 10:06:01人气:作者:快盘下载我要评论

iptables是一种强大而灵活的工具,是简单防火墙UFW的接口,centos上叫firewall防火墙,如果你想简单入门,UFW可能是您的正确选择。


简单学习UFW防火墙配置过程


默认Debian默认不安装UFW。



请使用sudo apt install ufw安装。


查看UFW状态和规则


sudo ufw status verbose

禁用UFW


sudo ufw disable

重置UFW


sudo ufw reset

启用UFW


sudo ufw enable

UFW默认策略


默认情况下,UFW设置为拒绝所有传入连接并允许所有传出连接。


要设置UFW使用的默认值,请使用以下命令:


sudo ufw default deny incoming
sudo ufw default allow outgoing


UFW允许SSH连接


将服务器配置为允许传入的SSH连接,可以使用以下命令:

sudo ufw allow ssh

或者

sudo ufw allow 22

如果您将SSH守护程序配置为使用其他端口,则必须指定适当的端口。sudo ufw allow 2222



UFW允许其他连接


端口上的HTTP 80,这是未加密的Web服务器使用的端口。要允许这种类型的流量,您可以输入sudo ufw allow http或sudo ufw allow 80。

端口上的HTTPS 443,这是加密的Web服务器使用的端口。要允许这种类型的流量,您可以输入sudo ufw allow https或sudo ufw allow 443。


UFW指定端口范围


用UFW指定端口范围时,必须指定规则应适用的协议(tcp或udp)。

sudo ufw allow 6000:6007/tcp

sudo ufw allow 6000:6007/udp


UFW指定特定的IP地址


sudo ufw allow from 203.0.113.4

sudo ufw allow from 203.0.113.0/24

sudo ufw allow from 203.0.113.4 to any port 22

sudo ufw allow from 203.0.113.0/24 to any port 22


UFW指定网络接口


sudo ufw allow in on eth0 to any port 80

sudo ufw allow in on eth1 to any port 3306


UFW拒绝连接


将allow替换为deny。


UFW查看规则


类似iptables中的 iptables -L -n --line

sudo ufw status numbered

Output

Status: active

     To                         Action      From

     --                         ------      ----

[ 1] 22                         ALLOW IN    15.15.15.0/24

[ 2] 80                         ALLOW IN    Anywhere


UFW删除规则


如果我们决定要删除rule 2,该规则允许port上的HTTP连接80,则可以在以下UFW delete命令中指定:

sudo ufw delete 2




UFW是否可以使用IPv6

UFW除了管理IPv4外,还可以管理IPv6的防火墙规则。但是要启用IPv6,

sudo nano /etc/default/ufw确保IPV6=yes


快盘下载提醒您注意事项:


在启用UFW之前,您需要确保已将防火墙配置为允许您通过SSH连接。各发行版的防火墙策略生效机制不同,和centos7之前的版本,只要你规则写好了,直接生效,写错了,直接就把你拒之门外,firewall则是要reload一下。还给你一个考虑的时间。




网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。