debian防火墙ufw配置与常见用法
服务器的安全,离不开防火墙,没有防火墙的服务器无异于裸奔,随时可能被攻击。 本教程是debian系统防火墙的配置教程。 linux内核默认有iptables作为防火墙的配置规则,但是,手动配置iptables确实太麻烦,也没有很好用的图形化界面工具。而ufw则是对iptables的工具化封装,提供简洁且友好的配置规则。 下方以debian/ubuntu系统为例,总结下常用的ufw配置命令: 1、安装 apt install ufw -y 2、启动 ufw enable 先将ssh打开,否则无法连接 ufw allow ssh 3、配置文件 vim /etc/default/ufw 4、其他规则 增加 ufw allow 80/tcp ufw allow 21/udp 允许/禁用来自特定IP地址的连接 ufw allow from 192.168.29.36 ufw deny from 192.168.29.36 允许从192.168.1.1到192.168.1.254的所有连接 ufw allow from 192.168.1.0/24 允许IP地址192.168.29.36连接特定的端口80 ufw allow from 192.168.29.36 to any port 80 指定TCP/UDP: ufw allow from 192.168.29.36 to any port 80 proto tcp 特定位置插入 ufw insert NUM allow|deny ... 删除 - 常见的4中方式: ufw delete allow http ufw delete allow 8080/tcp ufw delete deny 21 ufw delete NUM