debian 防护墙 操作
https://www.rezhuji.com/info/linux/ufw.html
https://www.myfreax.com/how-to-setup-a-firewall-with-ufw-on-debian-11/
https://weny7.com/archives/shu-mei-pai-debian11guan-bi-fang-huo-qiang
首先执行 sudo ufw status 检查是否安装了防火墙
常用命令: 详情见链接
1,安装防火墙
sudo apt update && sudo apt install ufw
2,检查防火墙状态,然后设置基础配置
sudo ufw status verbose
Status: inactive 表示禁用状态
Status: active 表示已激活状态
设置一个默认策略(禁止所有入向,放行所有出向)
ufw default deny incoming
ufw default allow outgoing
开放web端口
ufw allow 80/tcp
ufw allow 443/tcp
3,启动ufw
ufw enable
4,禁止ufw
ufw disable
5,重置ufw 规则
ufw reset
6,打开端口
sudo ufw allow ssh # 明确允许SSH连接
sudo ufw allow http #如果http服务存在
sudo ufw allow 3306 #tcp和udp 3306
sudo ufw allow 3306/tcp #仅tcp 3306 (一般选择tcp)
sudo ufw allow 7100:7200/tcp #端口范围
sudo ufw allow from 192.168.1.100 #仅允许单IP地址
sudo ufw allow from 192.168.1.100 to any port 3306 #仅允许单IP地址连接3306
7,查看规则(需启动激活ufw后)
普通查看
ufw status
带编号的查看(推荐)
ufw status numbered
8,删除规则
按实际规则删除
ufw delete allow 80
按编号删除规则(推荐)
ufw delete 编号,示例:
ufw delete 1
9,设置开机启动防火墙
sudo systemctl enable ufw
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 单元测试从入门到精通