ufw防火墙:

ufw是为了方便使linux的防火墙更佳方便使用以及管理,再一般安装ufw与其他linux类型防火墙的默认安装是一致的,使用iptable做后台。

1.安装ufw防火墙


sudo apt-get install ufw


2.开启ufw防火墙


sudo ufw enable sudo ufw default deny


运行上面两条命令后,防火墙开启并且再系统启动是会自动启动,同时关闭所有外部网络对本级的访问请求,但是本机可正常访问外部网络

3.关闭ufw防火墙


sudo ufw disable


4.查看防火墙状态


sudo ufw status


5.启用/禁用某端口(默认向内)


sudo ufw allow (启用)端口号(包含tcp和udp协议包) 21                     端口号/协议                                21/tcp                     服务名称


sudo ufw delete allow(禁用) 端口号(包含tcp和udp协议包) 21                            端口号/协议                                21/tcp                           服务名称                                     smtp


ufw同时也可检查 /etc/services文件,了解服务的名字及对应的端口和协议。我们使用该服务的名称即可。

6.开放/关闭指定IP所有操作


sudo ufw allow from ip地址 sudo ufw delete allow from ip地址


7.开放/关闭指定ip对应端口操作


sudo ufw allow from ip地址 to any port 端口号 sudo ufw delete allow from ip地址 to any port 端口号


8.重启防火墙


sudo ufw reload


9.查看端口ip


netstat -ltn


10.查看端口监听状态


sudo netstat -tunlp | grep 端口号


一般用户,只需如下设置:


sudo apt-get install ufw sudo ufw enable sudo ufw default deny


上面三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。

 WSL Debian 配置默认值的防火墙 。

1. 检查UFW状态

sudo ufw status

sudo ufw status verbose

默认情况下,UFW阻止所有入站连接并允许所有出站连接。

缺省策略在/etc/default/ufw文件中定义,可以使用sudo ufw default 命令更改

2.启用,停用 UFW

启用:sudo ufw enable
停用:sudo ufw disable
重置:sudo ufw reset  # ufw的所有设置清除,回归最初状态

3.允许SSH连接

启用:sudo ufw allow OpenSSH

4.开放端口

打开服务所需的 http 端口

sudo ufw allow http

sudo ufw allow https

开启指定端口

sudo ufw allow 8080/tcp

开启端口范围

sudo ufw allow 8888:9999/tcp