在Debian系操作系统下使用ufw工具配置防火墙

声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处。

摘要

这篇文章将会介绍在Debian系操作系统(如raspbian, ubuntu)下如何使用ufw工具配置防火墙,下文中将会以树莓派举例进行演示。

安装ufw

通过如下命令安装ufw:

sudo apt install ufw

检查ufw防火墙状态

通过如下命令检查ufw状态,将会显示防火墙中放行的端口:

sudo ufw status

如下图所示,22,3306和8082端口在入站方向上允许全部IP段访问:
在Debian系操作系统下使用ufw工具配置防火墙_第1张图片

添加新的防火墙规则

允许规则

允许端口(例如8000)访问:

sudo ufw allow 8000

禁止规则

禁止端口(例如8082)访问:

sudo ufw deny 8082

删除已存在的防火墙规则

删除已存在的端口允许规则:

sudo ufw delete allow 80

设置默认防火墙规则

多数情况下,出站方向访问都是被允许的,只需要管理入站方向的端口访问。因此,使用以下命令设置默认规则:

sudo ufw default allow outgoing
sudo ufw default deny incoming

注意:如果通过ssh在22端口连接远程设备,请先设置在入站方向放行22端口,否则将无法通过ssh远程访问设备(对于其他ssh端口同理)!!!

sudo ufw allow 22

启用或禁用ufw防火墙

注意:在首次启用ufw防火墙前,如果通过ssh在22端口连接远程设备,请先设置在入站方向放行22端口,否则将无法通过ssh远程访问设备(对于其他ssh端口同理)!!!

启用ufw防火墙

sudo ufw enable

禁用ufw防火墙

sudo ufw disable

可以通过检查ufw防火墙状态查看防火墙是否激活。

高级规则

允许从特定IP地址的访问

sudo ufw allow from 123.456.789.100

允许从特定网段的访问

sudo ufw allow from 123.456.789.100/24

允许通过tcp或udp访问

sudo ufw allow 101/tcp
sudo ufw allow 101/udp

所有的允许或禁止可以根据实际需求修改。


个人博客主站(最新内容):https://blog.davcloud.top

CSDN:不向光的红外线

知乎:不向光的红外线

微信公众号:davcloud

你可能感兴趣的:(Ubuntu,Raspbian)