Linux ufw防火墙管理

安装 ufw

Debian 默认情况下没有安装 ufw（Uncomplicated Firewall）。如果您想使用 ufw 来管理防火墙规则，需要先安装它。安装 ufw 命令如下：

sudo apt-get update
sudo apt-get install ufw

安装完成后，您可以使用以下命令来查看开放的端口状态：

sudo ufw status verbose

该命令将列出所有防火墙规则及其状态。例如：

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp (OpenSSH)           ALLOW IN    Anywhere
80/tcp (Apache)            ALLOW IN    Anywhere
443/tcp (Apache Full)      ALLOW IN    Anywhere
22/tcp (OpenSSH (v6))      ALLOW IN    Anywhere (v6)
80/tcp (Apache (v6))       ALLOW IN    Anywhere (v6)
443/tcp (Apache Full (v6)) ALLOW IN    Anywhere (v6)

此输出显示了开放的端口和对应的服务（例如 OpenSSH、Apache 等），以及它们是否允许传入流量（ALLOW IN）。

如果您想允许或禁止特定的端口，可以使用 ufw 的命令行界面。例如，要允许传入 HTTP 流量，请使用以下命令：

sudo ufw allow 80/tcp
sudo ufw delete allow 80/tcp

这将允许传入 TCP 端口 80 的流量。要禁止特定端口的流量，请使用 deny 选项替换 allow。在更改防火墙规则后，您需要使用以下命令来重新加载规则：

sudo ufw reload