debian 防护墙 操作

https://www.rezhuji.com/info/linux/ufw.html

https://www.myfreax.com/how-to-setup-a-firewall-with-ufw-on-debian-11/

https://weny7.com/archives/shu-mei-pai-debian11guan-bi-fang-huo-qiang

 

首先执行  sudo ufw status   检查是否安装了防火墙 

常用命令： 详情见链接

1，安装防火墙

sudo apt update && sudo apt install ufw

2，检查防火墙状态，然后设置基础配置

sudo ufw status verbose

Status: inactive 表示禁用状态

Status: active   表示已激活状态

 

设置一个默认策略（禁止所有入向，放行所有出向）

ufw default deny incoming

ufw default allow outgoing

开放web端口

ufw allow 80/tcp

ufw allow 443/tcp

3，启动ufw 

ufw enable

4，禁止ufw

ufw disable

5，重置ufw 规则

ufw reset

6，打开端口

sudo ufw allow ssh     # 明确允许SSH连接

sudo ufw allow http    #如果http服务存在

sudo ufw allow 3306    #tcp和udp 3306

sudo ufw allow 3306/tcp    #仅tcp 3306  （一般选择tcp）

sudo ufw allow 7100:7200/tcp   #端口范围

sudo ufw allow from 192.168.1.100   #仅允许单IP地址
sudo ufw allow from 192.168.1.100 to any port 3306   #仅允许单IP地址连接3306

7，查看规则（需启动激活ufw后）

普通查看 

ufw status

带编号的查看（推荐）

ufw status numbered

8，删除规则

按实际规则删除

ufw delete allow 80

按编号删除规则（推荐）

ufw delete 编号，示例：

ufw delete 1

 9，设置开机启动防火墙

sudo systemctl enable ufw