基础文件位置
配置文件:/etc/default/ufw
log文件:/var/log/ufw.log-
基础命令
开启:ufw enable
关闭:ufw disable
查看策略:ufw status verbose ufw status numbered恢复默认策略:
ufw default deny incoming ufw default allow outgoing ufw default reject routed重置UFW
ufw reset将删除所有自定义策略并关闭UFW允许ssh连接:
ufw allow ssh将会添加ssh默认端口,即22,如果ssh监听了其他端口,如22222,则需要执行命令:ufw allow 22222
允许其他连接,如http、https、ftp
http:ufw allow httporufw allow 80
https:ufw allow httpsorufw allow 443
ftp:ufw allow ftporufw allow 21
ufw allow [serviceName]的方式只是会放行服务的默认端口,如果服务监听了其他端口,需要ufw allow [port]的方式放行指定范围的端口:
ufw allow 10010:10086/tcp ufw allow 10010:10086/udp使用该命令必须指定规则所适用的协议
允许指定ip访问
ufw allow 221.123.1.1 ufw allow 221.123.1.1 to any port 22 # 放行ip段 ufw allow 221.123.1.0/24 ufw allow 221.123.1.0/24 to any port 22拒绝连接
ufw deny http ufw deny from 221.123.1.1删除规则
# 按编号删除 ufw delete [num] # 按实际规则删除 ufw delete allow http # or ufw delete allow 80 其他
ifconfig查看ip
arch查看CPU架构(x86、x86_64、amd64等)
笔记:Debian UFW简单使用
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
