在Debian系統中��,可以使用UFW(Uncomplicated Firewall)來管理防火墻規則����。以下是使用UFW的基本教程:
安裝UFW
在Debian系統中���,UFW通常默認已安裝��。如果沒有安裝�����,可以使用以下命令進行安裝:
sudo apt-get update
sudo apt-get install ufw
啟用UFW
安裝完成后��,可以使用以下命令啟用UFW防火墻:
sudo ufw enable
啟用后���,UFW將默認阻止所有入站連接�,但允許所有出站連接����。
基本用法
-
允許/拒絕特定端口:
-
允許HTTP(80端口)入站連接:
sudo ufw allow 80/tcp
-
拒絕SSH(22端口)入站連接:
sudo ufw deny 22/tcp
-
允許/拒絕特定應用程序:
-
允許OpenSSH服務:
sudo ufw allow OpenSSH
-
查看防火墻狀態及規則:
-
查看防火墻狀態:
sudo ufw status
-
查看防火墻規則:
sudo ufw status verbose
-
禁用/啟用UFW:
-
禁用UFW:
sudo ufw disable
-
啟用UFW(如果之前已禁用):
sudo ufw enable
高級用法
-
允許從特定IP地址的訪問:
sudo ufw allow from 192.168.1.100
-
允許從特定網段的訪問:
sudo ufw allow from 192.168.1.0/24
-
允許通過tcp或udp訪問:
sudo ufw allow 101/tcp
sudo ufw allow 101/udp
設置默認防火墻規則
多數情況下��,出站方向訪問都是被允許的����,只需要管理入站方向的端口訪問���。因此�����,可以使用以下命令設置默認規則:
sudo ufw default allow outgoing
sudo ufw default deny incoming
注意:如果通過SSH在22端口連接遠程設備��,請先設置在入站方向放行22端口����,否則將無法通過SSH遠程訪問設備(對于其他SSH端口同理)���。
以上就是在Debian系統上使用UFW的基本教程���,希望對您有所幫助��。
