debian防火墙ufw配置与常见用法

服务器的安全，离不开防火墙，没有防火墙的服务器无异于裸奔，随时可能被攻击。

本教程是debian系统防火墙的配置教程。

linux内核默认有iptables作为防火墙的配置规则，但是，手动配置iptables确实太麻烦，也没有很好用的图形化界面工具。而ufw则是对iptables的工具化封装，提供简洁且友好的配置规则。

下方以debian/ubuntu系统为例，总结下常用的ufw配置命令：

1、安装

apt install ufw -y

2、启动

ufw enable

先将ssh打开，否则无法连接

ufw allow ssh

3、配置文件

vim /etc/default/ufw

4、其他规则

增加

ufw allow 80/tcp
ufw allow 21/udp
允许/禁用来自特定IP地址的连接

ufw allow from 192.168.29.36
ufw deny from 192.168.29.36
允许从192.168.1.1到192.168.1.254的所有连接

ufw allow from 192.168.1.0/24
允许IP地址192.168.29.36连接特定的端口80

ufw allow from 192.168.29.36 to any port 80
指定TCP/UDP：

ufw allow from 192.168.29.36 to any port 80 proto tcp
特定位置插入

ufw insert NUM allow|deny ... 
删除 - 常见的4中方式：

ufw delete allow http
ufw delete allow 8080/tcp
ufw delete deny 21
ufw delete NUM

1、安装#

2、启动#

3、配置文件#

4、其他规则#

1、安装

2、启动

3、配置文件

4、其他规则