debian系统下自带防火墙管理、使用教程

在 Debian 12 系统中，UFW（Uncomplicated Firewall）是一款轻量级的防火墙工具，可以帮助我们管理网络连接和阻止未经授权的访问。本教程将向您介绍如何在 Debian 12 上安装和使用 UFW 防火墙。

一、安装 UFW

在 Debian 12 上安装 UFW 非常简单，只需执行以下命令：

sudo apt update
sudo apt install ufw

安装完成后，您可以使用以下命令启用 UFW：

sudo ufw enable

二、查看 UFW 状态

要查看 UFW 防火墙的状态，可以使用以下命令：

sudo ufw status

如果防火墙已启用，您将看到类似于以下的输出：

Status: active

三、允许和禁止特定端口

要允许特定端口，可以使用以下命令：

sudo ufw allow 端口号/协议

例如，要允许 SSH 端口（默认为 22），可以执行：

sudo ufw allow 22/tcp

要禁止特定端口，可以使用以下命令：

sudo ufw deny 端口号/协议

例如，要禁止所有 TCP 端口，可以执行：

sudo ufw deny 0.0.0.0/0 tcp

四、允许特定 IP 地址访问

要允许特定 IP 地址访问，可以使用以下命令：

sudo ufw allow from IP地址/掩码

例如，要允许 IP 地址为 192.168.1.100 的设备访问，可以执行：

sudo ufw allow from 192.168.1.100/32

要拒绝特定 IP 地址访问，可以使用以下命令：

sudo ufw deny from IP地址/掩码

例如，要拒绝 IP 地址为 192.168.1.100 的设备访问，可以执行：

sudo ufw deny from 192.168.1.100/32

五、允许或拒绝特定服务

要允许或拒绝特定服务，可以使用以下命令：

sudo ufw allow 服务名/协议
sudo ufw deny 服务名/协议

例如，要允许 HTTP 服务（默认为 80 端口），可以执行：

sudo ufw allow http

要禁止 HTTPS 服务（默认为 443 端口），可以执行：

sudo ufw deny https

六、保存防火墙规则

在对 UFW 进行任何更改后，建议使用以下命令保存防火墙规则：

sudo ufw enable

这将确保您的规则在系统重启后仍然生效。

版权声明：本文为原创文章，版权归 全栈开发技术博客 所有。

本文链接：https://www.lvtao.net/system/debian-ufw.html

转载时须注明出处及本声明