117笔记问答在Debian系统中,可以使用UFW(Uncomplicated Firewall)来管理防火墙规则。以下是使用UFW的基本教程:
安装UFW
在Debian系统中,UFW通常默认已安装。如果没有安装,可以使用以下命令进行安装:
sudo apt-get update sudo apt-get install ufw
启用UFW
安装完成后,可以使用以下命令启用UFW防火墙:
sudo ufw enable
启用后,UFW将默认阻止所有入站连接,但允许所有出站连接。
基本用法
-
允许/拒绝特定端口:
-
允许HTTP(80端口)入站连接:
sudo ufw allow 80/tcp
-
拒绝SSH(22端口)入站连接:
sudo ufw deny 22/tcp
-
-
允许/拒绝特定应用程序:
-
允许OpenSSH服务:
sudo ufw allow OpenSSH
-
-
查看防火墙状态及规则:
-
查看防火墙状态:
sudo ufw status
-
查看防火墙规则:
sudo ufw status verbose
-
-
禁用/启用UFW:
-
禁用UFW:
sudo ufw disable
-
启用UFW(如果之前已禁用):
sudo ufw enable
-
高级用法
-
允许从特定IP地址的访问:
sudo ufw allow from 192.168.1.100
-
允许从特定网段的访问:
sudo ufw allow from 192.168.1.0/24
-
允许通过tcp或udp访问:
sudo ufw allow 101/tcp sudo ufw allow 101/udp
设置默认防火墙规则
多数情况下,出站方向访问都是被允许的,只需要管理入站方向的端口访问。因此,可以使用以下命令设置默认规则:
sudo ufw default allow outgoing sudo ufw default deny incoming
注意:如果通过SSH在22端口连接远程设备,请先设置在入站方向放行22端口,否则将无法通过SSH远程访问设备(对于其他SSH端口同理)。
以上就是在Debian系统上使用UFW的基本教程,希望对您有所帮助。