网际飞扬

还记得年少时的梦么,醒不过来 便信以为真……

主题背景
本网站首发版本创建于1999年4月
网际飞扬
手机网站二维码

请使用手机扫描二维码,登录网站手机版。

Linux零基础教程:5、配置系统防火墙

  • 2023-06-28
  • 2149
  • 飞驰的心

Linux配置防火墙是一件高频率的工作,没有什么技术难度,记住以下命令即可。

插一句,给新手扫个盲:请理解sudo命令的用途,sudo是转换身份的命令,让你使用ufw的命令时以管理员身份运行,你可以理解临时套上一个管理员马甲。在linux的很多场景和服务配置中,不少命令必须以管理员身份才能执行,所以sudo就是干这个的。

以下就是防火墙配置的常用命令——

sudo ufw enable 启用防火墙
sudo ufw disable 禁用防火墙
sudo ufw status 查询防火墙状态
sudo ufw allow 80 允许80端口(所有协议)
sudo ufw allow 80/tcp 允许tcp协议的80端口
sudo ufw allow 2101:2105/tcp 允许指定范围的tcp

sudo ufw allow ssh 允许特定服务(例如:ssh)
sudo ufw deny 80 禁止特定端口
sudo ufw deny ssh 禁止特定服务(例如:ssh)
sudo ufw deny all 禁止所有进出流量
sudo ufw delete 规则序号 删除规则

sudo ufw status verbose 列出已启用的规则
sudo ufw status numbered 列出已启用的规则及编号

//允许任何IP访问80
sudo ufw allow from any to any port 80/tcp

//仅允许内网IP访问80
sudo ufw allow from 192.168.1.0/24 to any port 80/tcp


如果要设置无限多IP作为作用域,可以先创建一个配置文件
# HTTP traffic
allow from 192.168.0.1
allow from 192.168.0.0/24
allow from 10.0.0.0/8
allow from 172.16.0.0/12
allow from 203.0.113.0/24
allow from 2001:db8::/32

# HTTPS traffic
allow from 192.168.1.1
allow from 192.168.1.0/24
allow from 10.1.0.0/16
allow from 172.17.0.0/16
allow from 2001:db8:abcd::/48


然后通过命令把这个配置文件导入
sudo ufw allow from file /path/to/your/config/file

本博客所有内容均为原创,原则上我不希望你转载。如特别喜欢而转载的话,请务必注明出处“网际飞扬 http://www.fayo.net” 否则本人闲来无事可能会把你误当成维权的靶子。

评论

验证码

全部评论

共{{commentCount}}条
  • {{i+1}}楼
    {{rs.Msg_Sender}}{{rs.Msg_Datetime}}

    {{rs.Msg_Content}}

播放器封面
  • 宠物精灵