Linux ufw防火墙管理

安装 ufw

Debian 默认情况下没有安装 ufw(Uncomplicated Firewall)。如果您想使用 ufw 来管理防火墙规则,需要先安装它。安装 ufw 命令如下:

sudo apt-get update
sudo apt-get install ufw

安装完成后,您可以使用以下命令来查看开放的端口状态:

sudo ufw status verbose

该命令将列出所有防火墙规则及其状态。例如:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp (OpenSSH)           ALLOW IN    Anywhere
80/tcp (Apache)            ALLOW IN    Anywhere
443/tcp (Apache Full)      ALLOW IN    Anywhere
22/tcp (OpenSSH (v6))      ALLOW IN    Anywhere (v6)
80/tcp (Apache (v6))       ALLOW IN    Anywhere (v6)
443/tcp (Apache Full (v6)) ALLOW IN    Anywhere (v6)

此输出显示了开放的端口和对应的服务(例如 OpenSSH、Apache 等),以及它们是否允许传入流量(ALLOW IN)。

如果您想允许或禁止特定的端口,可以使用 ufw 的命令行界面。例如,要允许传入 HTTP 流量,请使用以下命令:

sudo ufw allow 80/tcp
sudo ufw delete allow 80/tcp

这将允许传入 TCP 端口 80 的流量。要禁止特定端口的流量,请使用 deny 选项替换 allow。在更改防火墙规则后,您需要使用以下命令来重新加载规则:

sudo ufw reload
posted @ 2024-05-27 21:46  bigroc  阅读(105)  评论(0编辑  收藏  举报