躺平式分享
还是挺怀念那年的飞信,至于现在的微信,除了看看重要的扣费,已不知所措的要发点什么以表达出来的文字了
标签
301 字
2 分钟
UFW:简易防火墙工具(精简版)
UFW(Uncomplicated Firewall) 是 iptables 的前端工具,主打简洁易用,适合快速搭建 Linux 系统基础防护。
一、安装与启用
- 安装
- Ubuntu/Debian:
sudo apt update && sudo apt install ufw- CentOS:
sudo yum install epel-release && sudo yum install ufw- 核心操作
| 功能 | 命令 |
|---|---|
| 启用(开机启用) | sudo ufw enable |
| 禁用 | sudo ufw disable |
| 查看状态 / 规则 | sudo ufw status verbose |
二、基础规则配置
- 默认策略(推荐)
# 拒绝所有入站sudo ufw default deny incoming
# 允许所有出站sudo ufw default allow outgoing- 开放端口 / 服务
# 按端口:开放SSH(22)、HTTP(80)sudo ufw allow 22/tcp && sudo ufw allow 80
# 按服务名:开放HTTPS、SSHsudo ufw allow https && sudo ufw allow ssh- IP 访问控制
# 允许特定IP([192.168.1.100](http://192.168.1.100/))访问所有端口sudo ufw allow from [192.168.1.100](http://192.168.1.100/)
# 拒绝特定IP([192.168.1.200](http://192.168.1.200/))访问80端口sudo ufw deny from 192.168.1.200 to any port 80- 删除规则
# 删除“开放80端口”规则(格式与添加一致)sudo ufw delete allow 80三、进阶操作(常用
- 开放端口范围(如 6000-6005 TCP)
sudo ufw allow 6000:6005/tcp2. 启用 IPv6
- 编辑配置:sudo nano /etc/default/ufw,设IPV6=yes
- 重启生效:sudo ufw disable && sudo ufw enable
- 示例规则(允许 IPv6 地址访问 SSH):
sudo ufw allow from 2001:db8::1 to any port 22- 重载配置(修改重要规则后)
sudo ufw reload部分信息可能已经过时
