未分类

Debian通过ufw配置防火墙

文档 UFW文档 UFW( Uncomplicated Firewall) 简化了iptables防火墙的配置,对于小白来说真的很棒。

Debian10没有ufw,但默认安装了iptables。

安装UFW sudo apt install ufw -y ufw默认规则阻止所有传入请求 启用UFW sudo ufw enble

禁用UFW sudo ufw disable 设置开机自启 sudo systemctl enable ufw 查看UFW状态 sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip

配置文件在/etc/ufw目录下,其中user.rule是用户定义规则。 after6.rules after.rules before6.rules before.rules ufw.conf user.rules after.init applications.d before.init sysctl.conf user6.rules

允许接入规则 sudo ufw allow /

#直接跟端口表示允许tcp和udp协议的数据包通过该端口 sudo ufw allow 20

#允许tcp协议的数据包通过该端口 sudo ufw allow 20/tcp

#允许udp协议的数据包通过该端口 sudo ufw allow 20/udp 禁止接入 sudo ufw deny /

#直接跟端口表示禁止tcp和udp协议的数据包通过该端口 sudo ufw deny 20

#允许tcp协议的数据包通过该端口 sudo ufw deny 20/tcp

#允许udp协议的数据包通过该端口 sudo ufw deny 20/udp 删除规则 sudo ufw delete allow/deny 80/tcp 也可以通过端口服务名开启关闭删除端口 #查询所有服务名 less /etc/services sudo ufw allow sudo ufw allow ssh sudo ufw allow http sudo ufw allow https sudo ufw deny sudo ufw deny ssh Q.E.D.

Debian通过ufw配置防火墙已关闭评论