操作系统Debian12
1. 安装 ufw 防火墙配置工具
iptables可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。ufw 命令是一个简单的防火墙,iptables 的前端,旨在简化防火墙的配置。
#Debian 安装
apt-get install ufw
# 启用ufw
[root@node-1 /]# ufw enable
# 禁用ufw
[root@node-1 /]# ufw diable
# 查看防火墙状态及规则列表
[root@node-1 /]# ufw status
# 重置防火墙
[root@node-1 /]# ufw reset
# 开放端口
[root@node-1 /]# ufw allow 端口号
# 取消开放端口
[root@node-1 /]# ufw delete deny 端口号
# 禁用端口号
[root@node-1 /]# ufw deny 端口号
示例:将防火墙设置为接受SSH连接
sudo ufw allow OpenSSH
# 指定了22以外的端口时用如下命令
sudo ufw allow 2222/tcp
示例:开放端口
# 单个
sudo ufw allow 9001
# 多个
sudo ufw allow 9001:9999