筆記:Debian UFW簡(jiǎn)單使用

  1. 基礎(chǔ)文件位置
    配置文件:/etc/default/ufw
    log文件:/var/log/ufw.log

  2. 基礎(chǔ)命令
    開(kāi)啟:ufw enable
    關(guān)閉:ufw disable
    查看策略:

    ufw status verbose
ufw status numbered

    恢復(fù)默認(rèn)策略:

    ufw default deny incoming
ufw default allow outgoing
ufw default reject routed

    重置UFW
    ufw reset 將刪除所有自定義策略并關(guān)閉UFW

    允許ssh連接:
    ufw allow ssh將會(huì)添加ssh默認(rèn)端口,即22,如果ssh監(jiān)聽(tīng)了其他端口,如22222,則需要執(zhí)行命令:ufw allow 22222
    允許其他連接,如http、https、ftp
    http:ufw allow http or ufw allow 80
    https:ufw allow https or ufw allow 443
    ftp:ufw allow ftp or ufw allow 21
    ufw allow [serviceName]的方式只是會(huì)放行服務(wù)的默認(rèn)端口,如果服務(wù)監(jiān)聽(tīng)了其他端口,需要ufw allow [port]的方式

    放行指定范圍的端口:

    ufw allow 10010:10086/tcp
ufw allow 10010:10086/udp

    使用該命令必須指定規(guī)則所適用的協(xié)議

    允許指定ip訪問(wèn)

    ufw allow 221.123.1.1
ufw allow 221.123.1.1 to any port 22
# 放行ip段
ufw allow 221.123.1.0/24
ufw allow 221.123.1.0/24 to any port 22

    拒絕連接

    ufw deny http
ufw deny from 221.123.1.1

    刪除規(guī)則

    # 按編號(hào)刪除
ufw delete [num]

# 按實(shí)際規(guī)則刪除
ufw delete allow http 
# or 
ufw delete allow 80

  3. 其他
    ifconfig查看ip
    arch 查看CPU架構(gòu)(x86、x86_64、amd64等)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容