Debian使用UFW管理防火墙

UFW全称uncomplicated firewall，即简单防火墙。其底层依赖于iptables，也可以看作是一个简单易操作、面向入门用户的iptables管理界面。 使用以下命令安装UFW ``` apt install ufw -y ``` 安装完成后，使用`ufw status`查看状态，将回出现`Status: inactive`表面防火墙并没有启动。 ## 开放指定端口 ``` ufw allow 80 # 80端口的tcp和udp都打开 ufw allow 80/tcp # 只打开80端口的tcp ufw allow 7100:7200/tcp # 打开7100至7200的所有tcp端口，注意连续端口必须指明tcp还是udp ``` ## 拒绝指定IP的访问 ``` ufw deny from 23.24.25.100 # 拒绝指定的IP连接 ufw deny from 23.24.25.0/24 # 拒绝整个网段 ufw deny proto tcp from 23.24.25.0/24 to any port 80,443 # 拒绝特定IP对特定端口的访问 ``` ## 删除规则 ``` ufw status numbered # 按照编号顺序查看防火墙规则 ufw delete 3 # 根据编号删除第三个防火墙规则 ``` ## 停启UFW ``` ufw disable # 禁用 ufw enable # 开启 ufw reset # 重置 ``` 注： 部分情况下，UFW可能不会自动启动或者开机自启，需要输入以下命令 ``` systemctl enable ufw systemctl start ufw ```