Linux零基础教程:5、配置系统防火墙
- 2023-06-28
- 2399
- 飞驰的心
Linux配置防火墙是一件高频率的工作,没有什么技术难度,记住以下命令即可。
插一句,给新手扫个盲:请理解sudo命令的用途,sudo是转换身份的命令,让你使用ufw的命令时以管理员身份运行,你可以理解临时套上一个管理员马甲。在linux的很多场景和服务配置中,不少命令必须以管理员身份才能执行,所以sudo就是干这个的。
以下就是防火墙配置的常用命令——
sudo ufw enable 启用防火墙
sudo ufw disable 禁用防火墙
sudo ufw status 查询防火墙状态
sudo ufw allow 80 允许80端口(所有协议)
sudo ufw allow 80/tcp 允许tcp协议的80端口
sudo ufw allow 2101:2105/tcp 允许指定范围的tcp
sudo ufw allow ssh 允许特定服务(例如:ssh)
sudo ufw deny 80 禁止特定端口
sudo ufw deny ssh 禁止特定服务(例如:ssh)
sudo ufw deny all 禁止所有进出流量
sudo ufw delete 规则序号 删除规则
sudo ufw status verbose 列出已启用的规则
sudo ufw status numbered 列出已启用的规则及编号
//允许任何IP访问80
sudo ufw allow from any to any port 80/tcp
//仅允许内网IP访问80
sudo ufw allow from 192.168.1.0/24 to any port 80/tcp
如果要设置无限多IP作为作用域,可以先创建一个配置文件
# HTTP traffic
allow from 192.168.0.1
allow from 192.168.0.0/24
allow from 10.0.0.0/8
allow from 172.16.0.0/12
allow from 203.0.113.0/24
allow from 2001:db8::/32
# HTTPS traffic
allow from 192.168.1.1
allow from 192.168.1.0/24
allow from 10.1.0.0/16
allow from 172.17.0.0/16
allow from 2001:db8:abcd::/48
然后通过命令把这个配置文件导入
sudo ufw allow from file /path/to/your/config/file
评论
全部评论
共{{commentCount}}条{{rs.Msg_Content}}