ufw防火墙:
ufw是为了方便使linux的防火墙更佳方便使用以及管理,再一般安装ufw与其他linux类型防火墙的默认安装是一致的,使用iptable做后台。
1.安装ufw防火墙
sudo apt-get install ufw
2.开启ufw防火墙
sudo ufw enable sudo ufw default deny
运行上面两条命令后,防火墙开启并且再系统启动是会自动启动,同时关闭所有外部网络对本级的访问请求,但是本机可正常访问外部网络
3.关闭ufw防火墙
sudo ufw disable
4.查看防火墙状态
sudo ufw status
5.启用/禁用某端口(默认向内)
sudo ufw allow (启用)端口号(包含tcp和udp协议包) 21 端口号/协议 21/tcp 服务名称
sudo ufw delete allow(禁用) 端口号(包含tcp和udp协议包) 21 端口号/协议 21/tcp 服务名称 smtp
ufw同时也可检查 /etc/services文件,了解服务的名字及对应的端口和协议。我们使用该服务的名称即可。
6.开放/关闭指定IP所有操作
sudo ufw allow from ip地址 sudo ufw delete allow from ip地址
7.开放/关闭指定ip对应端口操作
sudo ufw allow from ip地址 to any port 端口号 sudo ufw delete allow from ip地址 to any port 端口号
8.重启防火墙
sudo ufw reload
9.查看端口ip
netstat -ltn
10.查看端口监听状态
sudo netstat -tunlp | grep 端口号
一般用户,只需如下设置:
sudo apt-get install ufw sudo ufw enable sudo ufw default deny
上面三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
WSL Debian 配置默认值的防火墙 。
1. 检查UFW状态
sudo ufw status
或
sudo ufw status verbose
默认情况下,UFW阻止所有入站连接并允许所有出站连接。
缺省策略在/etc/default/ufw
文件中定义,可以使用sudo ufw default
命令更改
2.启用,停用 UFW
启用:sudo ufw enable
停用:sudo ufw disable
重置:sudo ufw reset # ufw的所有设置清除,回归最初状态
3.允许SSH连接
启用:sudo ufw allow OpenSSH
4.开放端口
打开服务所需的 http 端口
sudo ufw allow http
或
sudo ufw allow https
开启指定端口
sudo ufw allow 8080/tcp
开启端口范围
sudo ufw allow 8888:9999/tcp