操作系統Debian12
1. 安裝 ufw 防火牆配置工具
iptables可以靈活的定義防火牆規則, 功能非常強大。但是由此產生的副作用便是配置過於複雜。ufw 命令是一個簡單的防火牆,iptables 的前端,旨在簡化防火牆的配置。
#Debian 安裝
apt-get install ufw
# 啓用ufw
[root@node-1 /]# ufw enable
# 禁用ufw
[root@node-1 /]# ufw diable
# 查看防火牆狀態及規則列表
[root@node-1 /]# ufw status
# 重置防火牆
[root@node-1 /]# ufw reset
# 開放端口
[root@node-1 /]# ufw allow 端口號
# 取消開放端口
[root@node-1 /]# ufw delete deny 端口號
# 禁用端口號
[root@node-1 /]# ufw deny 端口號
示例:將防火牆設置爲接受SSH連接
sudo ufw allow OpenSSH
# 指定了22以外的端口時用如下命令
sudo ufw allow 2222/tcp
示例:開放端口
# 單個
sudo ufw allow 9001
# 多個
sudo ufw allow 9001:9999