版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/gulang03/article/details/87945408
ufw 是 Debian及其衍生版中的防火墙工具。这里只列出常用的一些操作,更详细操作可以自己使用 man 命令查看,或者是参考:http://wiki.ubuntu.org.cn/Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97 获得详细的内容。
常用操作
# 查看规则、状态 【详细 | 序号】
sudo ufw status [verbose | numbered]
# 开启、关闭、重启、重置
sudo ufw enable | disable | reload | reset
# 日志 启动\关闭\级别
sudo ufw logging on | off | LEVEL
## 开放规则
# 允许使用53端口
sudo ufw allow 53
# 允许使用25端口,且为TCP协议
sudo ufw allow 25/tcp
# 允许smtp应用
sudo ufw allow smtp
# 允许http应用数据进入本机
sudo ufw allow in http
# 拒绝指向任意地址使用80端口tcp协议的数据进入本机
sudo ufw deny proto tcp to any port 80
# 允许来自192.168.0.0-192.168.255.255的数据通过eth0网卡进入主机
sudo ufw allow in on eth0 from 192.168.0.0/16
# 允许指向10.0.0.0-10.255.255.255的数据通过eth1网卡从本机发出
sudo ufw allow out on eth1 to 10.0.0.0/8