debian系统下自带防火墙管理、使用教程

在 Debian 12 系统中,UFW(Uncomplicated Firewall)是一款轻量级的防火墙工具,可以帮助我们管理网络连接和阻止未经授权的访问。本教程将向您介绍如何在 Debian 12 上安装和使用 UFW 防火墙。

一、安装 UFW

在 Debian 12 上安装 UFW 非常简单,只需执行以下命令:

sudo apt update
sudo apt install ufw

安装完成后,您可以使用以下命令启用 UFW:

sudo ufw enable

二、查看 UFW 状态

要查看 UFW 防火墙的状态,可以使用以下命令:

sudo ufw status

如果防火墙已启用,您将看到类似于以下的输出:

Status: active

三、允许和禁止特定端口

要允许特定端口,可以使用以下命令:

sudo ufw allow 端口号/协议

例如,要允许 SSH 端口(默认为 22),可以执行:

sudo ufw allow 22/tcp

要禁止特定端口,可以使用以下命令:

sudo ufw deny 端口号/协议

例如,要禁止所有 TCP 端口,可以执行:

sudo ufw deny 0.0.0.0/0 tcp

四、允许特定 IP 地址访问

要允许特定 IP 地址访问,可以使用以下命令:

sudo ufw allow from IP地址/掩码

例如,要允许 IP 地址为 192.168.1.100 的设备访问,可以执行:

sudo ufw allow from 192.168.1.100/32

要拒绝特定 IP 地址访问,可以使用以下命令:

sudo ufw deny from IP地址/掩码

例如,要拒绝 IP 地址为 192.168.1.100 的设备访问,可以执行:

sudo ufw deny from 192.168.1.100/32

五、允许或拒绝特定服务

要允许或拒绝特定服务,可以使用以下命令:

sudo ufw allow 服务名/协议
sudo ufw deny 服务名/协议

例如,要允许 HTTP 服务(默认为 80 端口),可以执行:

sudo ufw allow http

要禁止 HTTPS 服务(默认为 443 端口),可以执行:

sudo ufw deny https

六、保存防火墙规则

在对 UFW 进行任何更改后,建议使用以下命令保存防火墙规则:

sudo ufw enable

这将确保您的规则在系统重启后仍然生效。

标签: Linux

相关文章

linux下时区设置问题 遵循IANA标准

在Linux下设置时区遵循IANA标准,可以通过以下步骤进行:查看当前系统时区:timedatectl列出所有可用的时区:timedatectl list-timezones选择一个合适的时区,...

使用Systemd开机启动管理jar包

平日里测试jar包都直接java -jar xxx.jar 这样启动,如果要让其后台运行,也是使用nohup来跑今天给介绍一个用centos服务的方式启动假设我们的服务名称就叫lvtao,要启动...

Linux云服务器磁盘动态扩容

1.通过云主机商面板在线购买扩容后,有的主机商是需要通过面板重启服务器后才会生效.2.运行命令fdisk -lu查看实例的云盘情况System取值Linux表示为MBR分区。System取值GP...

图片Base64编码

CSR生成

图片无损放大

图片占位符

Excel拆分文件