Debian 9操作系统使用UFW工具配置防火墙

原创

用户7639835

修改于 2021-08-27 11:35:24

7550

修改于 2021-08-27 11:35:24

文章被收录于专栏：技术知识分享技术知识分享

Debian,debian ufw 命令,debian防火墙设置,ufw命令,Debian 9防火墙配置工具UFW使用指南

UFW安装

sudo apt install ufw

基本控制命令

开机启动

sudo ufw enable

当前运行状态

sudo ufw status verbose

关闭/启动/重启命令

sudo ufw stop|start|restart

开启关闭ipv6支持

sudo nano /etc/default/ufw

修改IPV6=yes

防火墙规则设置

先禁止所有端口访问/允许服务器对外访问所有端口

sudo ufw default deny incomingsudo ufw default allow outgoing

打开指定端口in访问权限

sudo ufw allow 22sudo ufw allow 80sudo ufw allow 443

带协议开启端口范围

sudo ufw allow 6000:6007/tcp

允许指定IP访问

sudo ufw allow from 203.0.113.4（修改成实际的IP）

允许指定ip访问特定端口

sudo ufw allow from 203.0.113.4 to any port 22

sudo ufw allow from 203.0.113.0/24
sudo ufw allow from 203.0.113.0/24 to any port 22

针对指定网卡的配置

先查看网卡

ip addr

sudo ufw allow in on eth0 to any port 80
sudo ufw allow in on eth1 to any port 3306

查看已添加的规则/删除已添加的防火墙规则

方法一、根据列出来的数字编号删除对应的

sudo ufw status numbered

sudo ufw delete 2

方法二、

sudo ufw delete allow 80sudo ufw delete allow http

禁止特定ip访问命令

sudo ufw deny from 203.0.113.4

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

网络安全

ipv6

tcp/ip

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

网络安全

ipv6

tcp/ip

登录后参与评论

0 条评论

热度

Debian 9操作系统使用UFW工具配置防火墙

Debian 9操作系统使用UFW工具配置防火墙

UFW安装

基本控制命令

开机启动

当前运行状态

关闭/启动/重启命令

开启关闭ipv6支持

防火墙规则设置

先禁止所有端口访问/允许服务器对外访问所有端口

打开指定端口in访问权限

带协议开启端口范围

允许指定IP访问

允许指定ip访问特定端口

针对指定网卡的配置

查看已添加的规则/删除已添加的防火墙规则

禁止特定ip访问命令

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐