linux 防火墙 ufw 安装使用

linux运行中,有时候需要使用防火墙来进行限制
内网为了安全,也可以限定指定的ip访问,做到最小权限

一、安装

1.deb系

apt-get install ufw

2.redhat系

dnf install ufw

二、基本操作

如果允许权限不够,请自行添加sudo或登录root

(一)检查ufw状态

ufw status

systemctl status ufw

(二)开启、关闭、重新加载ufw

ufw enable
ufw disable
ufw reload

(三)日志开启、关闭

ufw logging on
ufw logging off

三、具体案例

需要关注三个方面,限制或允许、控制进或出、tcp或是udp或全部

1.禁止某ip的全部访问(流量进入)

ufw deny from xxx.xxx.xxx.xxx

2.拒绝某ip的访问,并返回信息(流量进入)

ufw reject from xxx.xxx.xxx.xxx

3.限制本地向指定ip的访问(流量出)

ufw deny out to xxx.xxx.xxx.xxx

4.删除限制ip的访问

其它的删除也是相似的方法

ufw delete deny from xxx.xxx.xxx.xxx

5.拒绝指定端口的访问(流量入)

拒绝88端口的所有流入

ufw deny 88

6.允许指定端口的指定协议

允许80端口的tcp协议

ufw allow 80/tcp

7.允许指定网段的访问

ufw allow from 10.0.0.0/8

8.拒绝指定ip通过指定端口的指定协议访问

拒绝192.168.0.111通过udp协议访问9999端口

ufw deny proto udp port 9999 from host 192.168.0.111

你可能感兴趣的:(linux,网络,运维)