使用ufw配置服务器防火墙,比直接编辑iptables更加简单、便捷。
1. 初次使用,启动默认配置
1
2
3
| sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw default deny routed
|
2. 放通端口、协议
1
2
3
4
| sudo ufw allow ssh
sudo ufw allow 22
sudo ufw allow 22/tcp
sudo ufw allow 6000:6007/tcp
|
3. 限制入流量的来源
1
2
| sudo ufw allow from 203.0.113.0/24
sudo ufw allow from 203.0.113.0/24 to any port 22
|
4. 拒绝入流量
1
2
| sudo ufw deny http
sudo ufw deny from 203.0.113.4
|
5. 列出当前规则
1
2
3
| sudo ufw status
sudo ufw status numbered
sudo ufw status verbose
|
6. 按内容/序号删除规则
1
2
3
| sudo ufw delete 2
sudo ufw delete allow http
sudo ufw delete allow 80
|
7. 启动/禁用ufw
1
2
| sudo ufw enable
sudo ufw disable
|
8. 重置所有规则(包括默认)