1.下载防火墙:
apt install ufw
2.开启防火墙:
ufw enable
3.关闭防火墙:
ufw disable
4.查看防火墙版本:
ufw version
5.默认允许外部访问本机(添加deny来拒绝某个访问,其余都允许):
ufw default allow
6.默认拒绝外部访问本机(添加allow来接受某个访问,在使用本设置前,应提前写好allow规则,防止ssh断开):
ufw default deny
7.允许外部访问80端口:
ufw allow 80
8.拒绝外部访问80端口:
ufw deny 80
9.允许某个IP地址访问本机所有端口:
ufw allow from xxx.xxx.xxx.xxx
10.删除已经被允许的80端口:
ufw delete allow 80
11.删除已经被拒绝的80端口:
ufw delete deny 80
12.开放指定IP对应80端口:
ufw allow from xxx.xxx.xxx.xxx to any port 80
13.关闭指定IP对应80端口:
ufw delete allow from xxx.xxx.xxx.xxx to any port 3306
13.允许指定IP访问80端口,并且只能以TCP方式连接:
ufw allow from xxx.xxx.xxx.xxx to any port 80 proto tcp
tcp可以变成udp
所有的allow都可以变成deny
14.查看ufw规则:
ufw status
15.ufw重启(对于新配置的规则,重启后才会生效)
ufw reload