为Debian11系统配置防火墙

① 更新源并安装ufw防火墙：

apt-get update

apt-get install ufw

② 安装完成后，查看当前的ufw状态：

ufw status

③ 默认情况下，ufw拒绝所有连接，在启用ufw之前，先配置一条允许ssh连接的规则：

ufw allow ssh

或者：（ssh的默认端口为 22，如下命令是允许 22端口的tcp连接）

ufw allow 22/tcp

④ 启动ufw防火墙：

ufw enable

常用命令：

ufw allow 80        # 开放80端口的 tcp/udp 连接

ufw allow 80/udp     # 开放80端口的udp连接

ufw deny 80/udp      # 禁用80端口的udp连接

ufw delete allow 80   # 使用 delete 删除某条规则

ufw status numbered   # 显示所有规则（最前边会显示规则序号）

ufw delete 3       # 通过规则序号删除规则，这里将删除第三个规则

# 开启端口范围：

ufw allow 2000:3000/tcp

# 关闭ufw防火墙：

ufw disable

# 拒绝来自某个ip的所有连接：

ufw deny from 192.168.1.10

# 拒绝某个ip段的所有连接：

ufw deny from 192.168.1.0/24

# 只拒绝特定ip对特定端口的访问：

ufw deny from 192.168.0.0/24 to any port 80

注：如果使用docker的-p参数进行端口映射，会使ufw对这些端口的规则无效：无论你ufw进行了怎样的设置，这些被映射的端口都将对外开放。

领个红包    支付宝     微信    support a 🍕