安装ufw
在大多数基于Debian的系统中,ufw默认已安装。如果未安装,可以通过以下命令进行安装:
1 | sudo apt update |
启用ufw
在添加规则之前,确保ufw是禁用状态。启用ufw可能会立即影响到当前的SSH连接(如果你是通过SSH连接的话),因此在启用之前先允许SSH端口是个好习惯。
1 | sudo ufw allow ssh |
确认是否启用:
1 | sudo ufw status verbose |
开放特定端口
开放单个端口,以下命令示例允许80端口(常用于HTTP)的流量:
1 | sudo ufw allow 80 |
如果需要指定协议,可以这样:
1 | sudo ufw allow 80/tcp |
开放端口范围
你也可以开放一个端口范围,并指定协议:
1 | sudo ufw allow 1000:2000/tcp |
删除规则
删除规则可以通过规则编号或者直接指定规则来完成。首先,查看现有规则及编号:
1 | sudo ufw status numbered |
接着,通过编号删除规则(以规则编号为 1 为例):
1 | sudo ufw delete 1 |
或者,直接指定删除的规则:
1 | sudo ufw delete allow 80/tcp |
禁用特定端口
若要禁止访问特定端口(以80端口为例):
1 | sudo ufw deny 80 |
禁用ufw
如果想要暂时或永久关闭ufw,可以执行以下命令:
1 | sudo ufw disable |
重置ufw规则
如果你希望恢复ufw的默认设置,可以通过重置:
1 | sudo ufw reset |
请谨慎使用这个命令,因为它会删除所有已存在的规则。