Répertoire d'articles
Utilisation du pare-feu Ubuntu / Debian ufw
installation
sudo apt-get install ufw
Instructions
1. Activer
sudo ufw enable # 开启了防火墙,并在系统启动时自动开启
sudo ufw default deny # 关闭所有外部对本机的访问,但本机访问外部正常。
Après avoir exécuté les deux commandes ci-dessus, le pare-feu est activé et le pare-feu est automatiquement activé au démarrage du système. Tout accès externe à cette machine est fermé, mais l'accès local à l'extérieur est normal. Si vous devez autoriser certaines adresses IP à accéder à cette machine, vous devez définir ces règles comme les règles suivantes.
2. Fermer
sudo ufw disable
3. Afficher l'état du pare-feu
sudo ufw status
4. Exemples d'activation / désactivation des ports ou services correspondants
sudo ufw allow 80 # 允许外部访问80端口
sudo ufw delete allow 80 # 禁止外部访问80端口
sudo ufw allow from 192.168.1.1 # 允许此IP访问所有的本机端口
sudo ufw deny smtp # 禁止外部访问smtp服务
sudo ufw delete allow/deny smtp # 删除上面建立的smtp的规则,上面建立的规则为allow,这里就删除allow;为deny,这里就删除deny
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 # 要拒绝所有的TCP流量从10.0.0.0/8 到 192.168.0.1地址的22端口
# 可以允许所有RFC1918网络(局域网/无线局域网)访问这个主机(/8, /12, /16是一种网络分级)
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
Paramètre recommandé
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
Ce paramètre est déjà très sûr, si vous avez des besoins particuliers, vous pouvez l'utiliser pour sudo ufw allow
ouvrir le service correspondant.