在vps上,开启防火墙可以有效地提高服务器安全性,有效阻止来自黑客的攻击。
UFW 或简单防火墙是一个用户友好的 iptables 前端,也是 Linux 上最好的防火墙之一。您可以轻松地在不同的 Linux 发行版(包括 Debian)上安装此防火墙管理工具。
UFW 通过提供简化的界面和命令,简化了配置 iptables 的复杂过程。该防火墙使您能够定义处理网络流量的规则。这可确保仅允许授权连接,同时阻止潜在的安全风险。
在 debian 12 上安装UFW:
sudo apt update && sudo apt install ufw -y安装完成后,ufw并不会自动运行,运行:
sudo ufw enable才能启用ufw防火墙。
使用以下命令,查看ufw防火墙状态:
sudo ufw status若防火墙处于活动状态,有类似以下输出:
允许和阻止特定端口:
要允许特定端口,可以使用以下命令:
sudo ufw allow 端口号/协议例如,允许一个2222的ssh端口:
sudo ufw allow 2222/tcp要禁止特定端口,可以使用以下命令:
sudo deny 端口号/协议例如,阻止所有 TCP 端口,可以执行:
sudo ufw deny 0.0.0.0/0 tcp允许或拒绝特定服务:
允许或拒绝特定服务,可以使用以下命令:
sudo ufw allow 服务名/协议 #允许
sudo ufw deny 服务名/协议 #拒绝例如,允许https服务:
sudo ufw allow https拒绝http服务:
sudo ufw deny http允许特定 IP 地址访问:
允许/拒绝特定 IP 地址访问,可以使用以下命令:
sudo ufw allow from IP地址/掩码 #允许
sudo ufw deny from IP地址/掩码 #拒绝生效规则:
要使设置的ufw规则生效,只需重启ufw即可。
sudo systemctl restart ufw.service查看ufw状态:
显示 UFW 的状态及其活动规则:
sudo ufw status verbose
查看ufw默认允许的应用列表:
sudo ufw app list
许多常用应用ufw已默认允许。
重置UFW规则:
如果需要重置ufw规则为默认,请执行:
sudo ufw reset卸载 UFW:
如果需要卸载ufw,请执行:
sudo apt purge ufw gufw -y
文章评论