Debian 9修改防火墙规则-UFW设置防火墙

7.06K 浏览技术资料
0
Avatar for Qi
0条评论

Debian 9使用iptables管理防火墙规则重启后会失效,需要使用UFW来设置规则,相关的命令如下:

#安装
sudo apt install ufw
#设置默认策略,即拒绝传入并允许传出连接
sudo ufw default deny incoming
sudo ufw default allow outgoing
#允许SSH
sudo ufw allow ssh
sudo ufw allow 22
sudo ufw allow 2222 #如果你配置了SSH为其它端口
#正式启用,用y回应提示ENTER 
sudo ufw enable
#检测状态
sudo ufw status verbose
#重启加载
ufw reload
 #其它的端口
#端口80
sudo ufw allow http
sudo ufw allow 80
#端口443
sudo ufw allow https
sudo ufw allow 443
 #特定端口范围
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp
 #特定的IP地址
sudo ufw allow from 203.0.113.4
sudo ufw allow from 203.0.113.4 to any port 22 #指定端口
 #子网
sudo ufw allow from 203.0.113.0/24
sudo ufw allow from 203.0.113.0/24 to any port 22 #指定端口
 #拒绝某个IP
sudo ufw deny from 203.0.113.4
 #删除规则
#按规则编号
sudo ufw status numbered
sudo ufw delete 2
#直接删除
sudo ufw delete allow http
sudo ufw delete allow 80

分享到:
Qi 编辑问题 2019年10月9日
添加评论
Avatar for Qi
写下您的答案。

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register