Posted by 1.下载防火墙:
apt install ufw2.开启防火墙:
ufw enable3.关闭防火墙:
ufw disable4.查看防火墙版本:
ufw version5.默认允许外部访问本机(添加deny来拒绝某个访问,其余都允许):
ufw default allow6.默认拒绝外部访问本机(添加allow来接受某个访问,在使用本设置前,应提前写好allow规则,防止ssh断开):
ufw default deny7.允许外部访问80端口:
ufw allow 808.拒绝外部访问80端口:
ufw deny 809.允许某个IP地址访问本机所有端口:
ufw allow from xxx.xxx.xxx.xxx10.删除已经被允许的80端口:
ufw delete allow 8011.删除已经被拒绝的80端口:
ufw delete deny 8012.开放指定IP对应80端口:
ufw allow from xxx.xxx.xxx.xxx to any port 8013.关闭指定IP对应80端口:
ufw delete allow from xxx.xxx.xxx.xxx to any port 330613.允许指定IP访问80端口,并且只能以TCP方式连接:
ufw allow from xxx.xxx.xxx.xxx to any port 80 proto tcptcp可以变成udp
所有的allow都可以变成deny
14.查看ufw规则:
ufw status15.ufw重启(对于新配置的规则,重启后才会生效)
ufw reload