这篇文章上次修改于 792 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
一般情况下,DEBIAN系统默认自带UFW防火墙的,而且是处于关闭状态,如果没有可以安装。下面就来说说常用的命令。
1、安装UFW防火墙
apt-get install ufw
2、查看防火墙规则(有没有开启)
ufw status
3、开启/关闭防火墙
ufw enable //开启
ufw disable //关闭
4、重启防火墙
sudo ufw reload
5、开启指定tcp或者udp端口
ufw allow 22/tcp
6、同时开启tcp与udp端口
ufw allow 445
7、删除53端口
ufw delete allow 53
8、拒绝指定tcp或者udp端口
allow/deny 20/tcp
allow/deny 20/udp
9、ip访问所有端口
sudo ufw allow from 192.168.8.8
10、开启指定范围端口
ufw allow proto tcp from any to any port 16300:32768
11、删除指定范围端口
ufw delete allow proto udp from any to any port 16384:32768
12、禁止某项规则
sudo ufw deny smtp
13、删除某项规则
sudo ufw delete allow smtp
14、外来访问默认允许
ufw default allow/deny
15、允许HTTP流量(端口80 )
sudo ufw allow in on eth0 to any port 80
16、允许MySQL数据库服务器(端口3306 )
sudo ufw allow in on eth1 to any port 3306
没有评论