文档

UFW文档
UFW( Uncomplicated Firewall) 简化了iptables防火墙的配置,对于小白来说真的很棒。

Debian10没有ufw,但默认安装了iptables。

安装UFW

sudo apt install ufw -y

ufw默认规则阻止所有传入请求

启用UFW

sudo ufw enable

禁用UFW

sudo ufw disable

设置开机自启

sudo systemctl enable ufw

查看UFW状态

sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

配置文件在/etc/ufw目录下,其中user.rule是用户定义规则。

after6.rules  after.rules     before6.rules  before.rules  ufw.conf	user.rules
after.init    applications.d  before.init    sysctl.conf   user6.rules

允许接入规则

sudo ufw allow <port>/<optional: protocol>
#直接跟端口表示允许tcp和udp协议的数据包通过该端口
sudo ufw allow 20
#允许tcp协议的数据包通过该端口
sudo ufw allow 20/tcp
#允许udp协议的数据包通过该端口
sudo ufw allow 20/udp

禁止接入

sudo ufw deny <port>/<optional: protocol>
#直接跟端口表示禁止tcp和udp协议的数据包通过该端口
sudo ufw deny 20
#允许tcp协议的数据包通过该端口
sudo ufw deny 20/tcp
#允许udp协议的数据包通过该端口
sudo ufw deny 20/udp

删除规则

sudo ufw delete allow/deny 80/tcp

也可以通过端口服务名开启关闭删除端口

#查询所有服务名
less /etc/services

sudo ufw allow <service name>
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

sudo ufw deny <service name>
sudo ufw deny ssh

Q.E.D.


人生如逆旅,我亦是行人,但愿初相遇,不负有心人