良许Linux教程网 干货合集 Linux系统使用UFW设置防火墙

Linux系统使用UFW设置防火墙

UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,下面良许教程网为大家详细讲解一下Linux系统中UFW 的使用方法。

Linux系统使用UFW设置防火墙

前提条件

运行UFW命令的用户必须是sudo用户。

如果你使用的是Debian系统或Arch系列系统,请先安装ufw防火墙管理工具。

Debian下ufw安装命令:

 sudo apt install ufw

Arch Linux系列下ufw安装命令:

 sudo pacman -Syu

查看防火墙状态及其配置规则

管理防火墙时最常见的任务之一是列出规则。

您可以检查UFW的状态并列出所有规则:

 sudo ufw status

如果UFW处于启用状态,您将看到如下内容:

 Status: active
 
 To                         Action      From
 --                         ------      ----
 22/tcp                     ALLOW       Anywhere          
 22/tcp (v6)                ALLOW       Anywhere (v6)

否则,如果UFW处于禁用状态,输出类似如下内容:

 Status: inactive

启用UFW可以通过以下命令,命令如下:

 sudo ufw enable

要获取额外信息,请使用status verbose:

 sudo ufw status verbose

输出将包含有关日志记录,默认策略和新配置文件的信息:

 Status: active
 Logging: on (low)
 Default: deny (incoming), allow (outgoing), disabled (routed)
 New profiles: skip
 
 To                         Action      From
 --                         ------      ----
 22/tcp                     ALLOW       Anywhere          
 22/tcp (v6)                ALLOW       Anywhere (v6)

使用编号状态获取所有活动规则的顺序和ID号。 当您要插入新编号的规则或根据其编号删除现有规则时,这非常有用。

 sudo ufw status numbered
 Status: active
 
      To                         Action      From
      --                         ------      ----
 [ 1] 22/tcp                     ALLOW IN    Anywhere
 [ 2] 22/tcp (v6)                ALLOW IN    Anywhere (v6)

添加防火墙规则

使用ufw添加防火墙规则命令很简单,举例如下:

01、开放本机22端口,允许使用tcp udp协议任意地址访问

  sudo ufw allow 22

02、开放本机22端口,允许使用tcp协议任意地址访问

  sudo ufw allow 22/tcp

03、开放本机22端口,允许使用udp协议任意地址访问

  sudo ufw allow 22/udp

04、允许smtp应用

  sudo ufw allow smtp

05、允许http应用

  sudo ufw allow http

删除防火墙规则

01、禁止本机22端口,使用tcp udp协议任意地址访问

 sudo ufw delete allow 22

02、拒绝所有通过22端口的数据

 sudo ufw deny 22

03、删除80端口tcp访问规则

 ufw delete deny 80/tcp

可以通过删除规则编号来删除对应的防火墙规则,首先需要列出规则及其编号,命令如下:

 sudo ufw status numbered

该命令将为您提供所有防火墙规则及其编号的列表:

 Status: active
 
      To                         Action      From
      --                         ------      ----
 [ 1] 22/tcp                     ALLOW IN    Anywhere
 [ 2] 80/tcp                     ALLOW IN    Anywhere
 [ 3] 443/tcp                    ALLOW IN    Anywhere
 [ 4] 8069/tcp                   ALLOW IN    Anywhere

知道规则编号后,请使用ufw delete命令,后跟要删除的规则编号。

例如,要删除编号为4的规则,请键入:

 sudo ufw delete 4

系统将提示您确认是否要删除该规则:

 Deleting:
  allow 22/tcp
 Proceed with operation (y|n)? y

输入y,按Enter键,将删除规则:

 Rule deleted

每次删除规则时,规则编号都将更改。 为安全起见,请在删除其他规则之前列出规则。

至此关于Linux系统使用UFW的教程分享结束,大家有任何问题都可以通过评论区将问题提交给我们。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你!

137e00002230ad9f26e78-265x300

本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部