UFW全称uncomplicated firewall,即简单防火墙。其底层依赖于iptables,也可以看作是一个简单易操作、面向入门用户的iptables管理界面。
使用以下命令安装UFW

apt install ufw -y

安装完成后,使用ufw status查看状态,将回出现Status: inactive表面防火墙并没有启动。

开放指定端口

ufw allow 80 # 80端口的tcp和udp都打开
ufw allow 80/tcp # 只打开80端口的tcp
ufw allow 7100:7200/tcp # 打开7100至7200的所有tcp端口,注意连续端口必须指明tcp还是udp

拒绝指定IP的访问

ufw deny from 23.24.25.100 # 拒绝指定的IP连接
ufw deny from 23.24.25.0/24  # 拒绝整个网段
ufw deny proto tcp from 23.24.25.0/24 to any port 80,443 # 拒绝特定IP对特定端口的访问

删除规则

ufw status numbered # 按照编号顺序查看防火墙规则
ufw delete 3 # 根据编号删除第三个防火墙规则

停启UFW

ufw disable # 禁用    
ufw enable # 开启    
ufw reset # 重置

注:
部分情况下,UFW可能不会自动启动或者开机自启,需要输入以下命令

systemctl enable ufw    
systemctl start ufw
评论专区
  • 昵 称必填
  • 邮 箱必填
  • 网 址选填
◎已有 0 人评论
作者介绍
吕布

吕布

负责所有栏目的编辑工作。
80vps henghost
30天热门
budgetvm sugarhosts

分享:

支付宝

微信