Debian 11 系统上推荐使用的防火墙工具为UFW(简单防火墙),请勿使用其他防火墙工具,使用其他防火墙可能造成全部端口封闭,使得整个系统崩溃!本文将介绍如何在Debian 11 系统中安装和使用UFW防火墙。
① 更新源并安装ufw防火墙:
apt-get update
apt-get install ufw
② 安装完成后,查看当前的ufw状态:
ufw status
③ 默认情况下,ufw拒绝所有连接,在启用ufw之前,先配置一条允许ssh连接的规则:
ufw allow ssh
或者:(ssh的默认端口为 22,如下命令是允许 22端口的tcp连接)
ufw allow 22/tcp
④ 启动ufw防火墙:
ufw enable
常用命令:
ufw allow 80 # 开放80端口的 tcp/udp 连接
ufw allow 80/udp # 开放80端口的udp连接
ufw deny 80/udp # 禁用80端口的udp连接
ufw delete allow 80 # 使用 delete 删除某条规则
ufw status numbered # 显示所有规则(最前边会显示规则序号)
ufw delete 3 # 通过规则序号删除规则,这里将删除第三个规则
# 开启端口范围:
ufw allow 2000:3000/tcp
# 关闭ufw防火墙:
ufw disable
# 拒绝来自某个ip的所有连接:
ufw deny from 192.168.1.10
# 拒绝某个ip段的所有连接:
ufw deny from 192.168.1.0/24
# 只拒绝特定ip对特定端口的访问:
ufw deny from 192.168.0.0/24 to any port 80
注:如果使用docker的-p参数进行端口映射,会使ufw对这些端口的规则无效:无论你ufw进行了怎样的设置,这些被映射的端口都将对外开放。
捐赠通道,感谢!🦀🦀