Linux零基础教程：5、配置系统防火墙

Linux配置防火墙是一件高频率的工作，没有什么技术难度，记住以下命令即可。

插一句，给新手扫个盲：请理解sudo命令的用途，sudo是转换身份的命令，让你使用ufw的命令时以管理员身份运行，你可以理解临时套上一个管理员马甲。在linux的很多场景和服务配置中，不少命令必须以管理员身份才能执行，所以sudo就是干这个的。

以下就是防火墙配置的常用命令——

sudo ufw enable 启用防火墙
sudo ufw disable 禁用防火墙
sudo ufw status 查询防火墙状态
sudo ufw allow 80 允许80端口（所有协议）
sudo ufw allow 80/tcp 允许tcp协议的80端口
sudo ufw allow 2101:2105/tcp 允许指定范围的tcp

sudo ufw allow ssh 允许特定服务（例如：ssh）
sudo ufw deny 80 禁止特定端口
sudo ufw deny ssh 禁止特定服务（例如：ssh）
sudo ufw deny all 禁止所有进出流量
sudo ufw delete 规则序号 删除规则

sudo ufw status verbose 列出已启用的规则
sudo ufw status numbered 列出已启用的规则及编号

//允许任何IP访问80
sudo ufw allow from any to any port 80/tcp

//仅允许内网IP访问80
sudo ufw allow from 192.168.1.0/24 to any port 80/tcp


如果要设置无限多IP作为作用域，可以先创建一个配置文件
# HTTP traffic
allow from 192.168.0.1
allow from 192.168.0.0/24
allow from 10.0.0.0/8
allow from 172.16.0.0/12
allow from 203.0.113.0/24
allow from 2001:db8::/32

# HTTPS traffic
allow from 192.168.1.1
allow from 192.168.1.0/24
allow from 10.1.0.0/16
allow from 172.17.0.0/16
allow from 2001:db8:abcd::/48


然后通过命令把这个配置文件导入
sudo ufw allow from file /path/to/your/config/file