debian系统下自带防火墙管理、使用教程
在 Debian 12 系统中,UFW(Uncomplicated Firewall)是一款轻量级的防火墙工具,可以帮助我们管理网络连接和阻止未经授权的访问。本教程将向您介绍如何在 Debian 12 上安装和使用 UFW 防火墙。
一、安装 UFW
在 Debian 12 上安装 UFW 非常简单,只需执行以下命令:
sudo apt update
sudo apt install ufw安装完成后,您可以使用以下命令启用 UFW:
sudo ufw enable二、查看 UFW 状态
要查看 UFW 防火墙的状态,可以使用以下命令:
sudo ufw status如果防火墙已启用,您将看到类似于以下的输出:
Status: active三、允许和禁止特定端口
要允许特定端口,可以使用以下命令:
sudo ufw allow 端口号/协议例如,要允许 SSH 端口(默认为 22),可以执行:
sudo ufw allow 22/tcp要禁止特定端口,可以使用以下命令:
sudo ufw deny 端口号/协议例如,要禁止所有 TCP 端口,可以执行:
sudo ufw deny 0.0.0.0/0 tcp四、允许特定 IP 地址访问
要允许特定 IP 地址访问,可以使用以下命令:
sudo ufw allow from IP地址/掩码例如,要允许 IP 地址为 192.168.1.100 的设备访问,可以执行:
sudo ufw allow from 192.168.1.100/32要拒绝特定 IP 地址访问,可以使用以下命令:
sudo ufw deny from IP地址/掩码例如,要拒绝 IP 地址为 192.168.1.100 的设备访问,可以执行:
sudo ufw deny from 192.168.1.100/32五、允许或拒绝特定服务
要允许或拒绝特定服务,可以使用以下命令:
sudo ufw allow 服务名/协议
sudo ufw deny 服务名/协议例如,要允许 HTTP 服务(默认为 80 端口),可以执行:
sudo ufw allow http要禁止 HTTPS 服务(默认为 443 端口),可以执行:
sudo ufw deny https六、保存防火墙规则
在对 UFW 进行任何更改后,建议使用以下命令保存防火墙规则:
sudo ufw enable这将确保您的规则在系统重启后仍然生效。
版权声明:本文为原创文章,版权归 全栈开发技术博客 所有。
本文链接:https://www.lvtao.net/system/debian-ufw.html
转载时须注明出处及本声明
