开启ufw防火墙并进行配置
目录
这篇文章介绍了开启ufw防火墙并进行简单的配置
注意
1 安装ufw防护墙
sudo apt install ufw
2 配置防火墙
2.1 查看当前配置
sudo ufw status verbose
2.2 打开默认设置
sudo ufw default allow outgoing
sudo ufw default deny incoming
2.3 打开局域网访问
允许局域网址为192.168.1.X的设备访问
sudo ufw allow from 192.168.1.0/24
2.4 允许外网80和443端口
sudo ufw allow 80 #允许外网访问80端口
sudo ufw allow 443 #允许外网访问80端口
2.5 启动防火墙
sudo ufw enable
3 ufw防火墙常用命令
sudo ufw version #查看版本信息
sudo ufw logging on #启用日志
sudo ufw logging off #禁用日志
sudo ufw enable #启用防火墙
sudo ufw disable #禁用防火墙
sudo ufw reload #重载防火墙
sudo ufw reset #重新设置防火墙 (注意:这将禁用UFW并删除之前定义的任何规则)
sudo ufw status #查看防火墙状态
sudo ufw status verbose #查看防火墙策略
4 其他配置
4.1 放行与拒绝
sudo ufw allow 80 #放行80端口
sudo ufw deny 80 #拒绝80端口
4.2 删除端口规则
sudo ufw delete allow 80 #删除放行80端口
sudo ufw delete deny 80 #删除拒绝80端口
4.3 带编号展示规则
sudo ufw status numbered
4.4 删除编号为1的规则
sudo ufw delete 1
4.5 放行指定tcp规则
不指定规则,默认tcp与udp都放行
sudo ufw allow 80/tcp #放行80端口tcp
sudo ufw allow 443/tcp #放行443端口tcp
4.6 放行指定的udp规则
sudo ufw allow 6881/udp #放行6881端口udp
4.7 放行应用默认端口
sudo ufw allow ssh #放行ssh的默认端口22
sudo ufw allow http #放行http默认端口80
4.8 开放一定范围端口
如下开放9000到9002的端口规则,指定端口范围时,必须指定规则应适用的协议tcp或udp
sudo ufw allow 9000:9002/tcp
sudo ufw allow 9000:9002/udp
4.9 允许ip访问
只允许或者拒绝某IP访问
sudo ufw allow from 192.168.1.2 #允许
sudo ufw deny from 192.168.1.2 #拒绝
允许或者拒绝指定IP范围的访问
sudo ufw allow from 192.168.1.0/24 #允许
sudo ufw deny from 192.168.1.0/24 #拒绝
指定IP地址允许或者拒绝特定的端口
sudo ufw allow from 192.168.1.2 to any port 80 #允许
sudo ufw deny from 192.168.1.2 to any port 80 #拒绝
指定IP地址允许或者拒绝特定的端口的规则
#允许
sudo ufw allow from 192.168.29.36 to any port 80 proto tcp
sudo ufw allow from 192.168.29.36 to any port 80 proto udp
#拒绝
sudo ufw deny from 192.168.29.36 to any port 80 proto tcp
sudo ufw deny from 192.168.29.36 to any port 80 proto udp
4.10 允许从一个IP的53端口到另一个IP的53端口的udp协议
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53