摘要
这篇文章将会介绍在Debian系操作系统(如raspbian, ubuntu)下如何使用ufw工具配置防火墙,下文中将会以树莓派举例进行演示。
安装ufw
通过如下命令安装ufw:
sudo apt install ufw检查ufw防火墙状态
通过如下命令检查ufw状态,将会显示防火墙中放行的端口:
sudo ufw status如下图所示,22,3306和8082端口在入站方向上允许全部IP段访问:
添加新的防火墙规则
允许规则
允许端口(例如8000)访问:
sudo ufw allow 8000禁止规则
禁止端口(例如8082)访问:
sudo ufw deny 8082删除已存在的防火墙规则
删除已存在的端口允许规则:
sudo ufw delete allow 80设置默认防火墙规则
多数情况下,出站方向访问都是被允许的,只需要管理入站方向的端口访问。因此,使用以下命令设置默认规则:
sudo ufw default allow outgoing
sudo ufw default deny incoming注意:如果通过ssh在22端口连接远程设备,请先设置在入站方向放行22端口,否则将无法通过ssh远程访问设备(对于其他ssh端口同理)!!!
sudo ufw allow 22启用或禁用ufw防火墙
注意:在首次启用ufw防火墙前,如果通过ssh在22端口连接远程设备,请先设置在入站方向放行22端口,否则将无法通过ssh远程访问设备(对于其他ssh端口同理)!!!
启用ufw防火墙
sudo ufw enable禁用ufw防火墙
sudo ufw disable可以通过检查ufw防火墙状态查看防火墙是否激活。
高级规则
允许从特定IP地址的访问
sudo ufw allow from 123.456.789.100允许从特定网段的访问
sudo ufw allow from 123.456.789.100/24允许通过tcp或udp访问
sudo ufw allow 101/tcp
sudo ufw allow 101/udp所有的允许或禁止可以根据实际需求修改。
