Debian 10系统防火墙操作方法简单介绍

元新儿国外服务器主机测评

2022-09-20 0 1,232

Debian原来用的是UFW 防火墙，之前没接触过这种类型防火墙，懵逼了半天，这里记录一下简单的使用规则，后期在使用过程中慢慢完善UFW防火墙的使用操作方法；

sudo apt update
sudo apt upgrade

查看防火墙现有规则：

ufw status

开启/关闭防火墙：

ufw enable //开启

ufw disable //关闭

UFW的默认政策

从命令行允许规则非常简单，有时是必要的。为了 example，默认情况下，UFW 拒绝所有传入的连接，如果您使用的是 SSH，这将成为一个问题。因此，您必须使用以下命令创建允许 SSH 连接的规则：

sudoufw allow ssh

通过简单地指定程序的名称，可以以相同的方式添加其他规则。 UFW 预装了一些常用程序的默认值，当您通过指定程序名称制定规则时，它们会自动激活。如果我们想显示应用程序列表，那么我们将运行以下命令：

sudo ufw app list

开启指定tcp或者udp端口：

ufw allow 22/tcp

同时开启tcp与udp端口：

ufw allow 445

删除53端口：

ufw delete allow 53

检查 UFW 状态和规则

sudo ufw status verbose

允许所有传入的 HTTP 和 HTTPS

如果您希望同时允许 HTTP 和 HTTPS 流量，您可以创建一个允许这两个端口的规则。要允许所有传入的 HTTP 和 HTTPS（端口 443）连接，请运行以下命令：

sudo ufw allow proto tcp from any to any port 80,443

也可以使用 IP 地址：

sudo ufw allow from 111.222.333.444

步骤 4. 为 UFW 防火墙安装图形用户界面。

那些使用图形桌面 Linux 的人可以为他们的 UFW 防火墙安装一个图形用户界面，称为“GUFW”（图形简单防火墙）。运行以下命令进行安装：

sudo apt install gufw

端口范围

端口范围也可以指定，一个简单的 example 对于 TCP 将是：

sudoufw allow 2000:3000/tcp

对于 UDP：

sudoufw allow 2000:3000/udp

输入“telnet + IP 地址或主机名 + 端口号”（如 telnet www.example.com 1723 或 telnet 10.17.xxx.xxx 5000）在命令提示符下运行 telnet 命令，测试 TCP 端口状态。如果端口打开，则只会显示一个光标。

如果你运行的是 Ubuntu Linux，你会发现 ufw 作为默认的防火墙工具。

温馨提醒如果您有选择困难症，直接选中间的 CN2 GIA-E方案，季付 $49.99，多达 12 个机房任意切换

方案	内存	CPU	硬盘	流量/月	带宽	机房	价格	购买
CN2 (最便宜)	1GB	1核	20GB	1TB	1Gbps	DC3 CN2 DC8 ZNET	$49.99/年	直达
CN2	2GB	1核	40GB	2TB	1Gbps	DC3 CN2 DC8 ZNET	$52.99/半年 $99.99/年	直达
CN2 GIA-E (最推荐)	1GB	2核	20GB	1TB	2.5Gbps	DC6 CN2 GIA-E DC9 CN2 GIA 日本软银 JPOS_1 荷兰 EUNL_9	$49.99/季度 $169.99/年	直达
CN2 GIA-E	2GB	3核	40GB	2TB	2.5Gbps	DC6 CN2 GIA-E DC9 CN2 GIA 日本软银 JPOS_1 荷兰 EUNL_9	$89.99/季度 $299.99/年	直达
HK	2GB	2核	40GB	0.5TB	1Gbps	中国香港 CN2 GIA	$89.99/月 $899.99/年	直达
HK	4GB	4核	80GB	1TB	1Gbps	中国香港 CN2 GIA	$155.99/月 $1559.99/年	直达
TOKYO	2GB	2核	40GB	0.5TB	1.2Gbps	日本东京 CN2 GIA	$89.99/月 $899.99/年	直达
TOKYO	4GB	4核	80GB	1TB	1.2Gbps	日本东京 CN2 GIA	$155.99/月 $1559.99/年	直达
搬瓦工优惠码：BWH3HYATVBJW				2022年最新搬瓦工VPS购买图文教程