如何在Debian 10中配置UFW防火墙

如何在Debian 10中配置UFW防火墙

在Debian 10中配置UFW防火墙

UFW代表用于管理Debian中的防火墙规则的简单防火墙。 UFW简化了防火墙配置过程。在本教程中,您将学习如何在Debian中配置UFW防火墙。

先决条件

在Debian 10上开始配置UFW之前,需要在具有sudo特权的服务器上使用非root用户帐户。

开始之前

使用以下命令安装UFW

sudo apt install ufw

设置默认策略

在大多数情况下,系统只需要打开某些端口以进行传入连接,然后关闭所有其余端口即可。在UFW中,您可以使用以下命令进行配置

要拒绝所有传入连接,请在终端类型中

sudo ufw default deny incoming

要允许所有传出连接,请在终端中输入以下内容:

sudo ufw default allow outgoing

添加规则

您可以通过服务名称或端口号添加新规则。在UFW中添加规则非常容易。以下是添加新规则的格式

sudo ufw ACTION PORT_NUMBER

在上述格式中,可以允许,拒绝等操作,而PORT_NUMBER是一个数字。

要允许端口22(SSH)上的传入和传出连接,请运行以下命令

sudo ufw allow 22

或者你可以做到

sudo ufw allow ssh

您可以通过输入以下命令拒绝特定端口上的流量:

sudo ufw deny 112

删除规则

您可以通过运行以下命令删除添加到ufw的规则:以下示例删除了允许在端口80上进行连接的规则

sudo ufw delete allow 80

添加高级规则

要拒绝来自特定IP地址的连接:

sudo ufw deny from 42.102.129.105

要允许来自特定IP地址的连接:

sudo ufw allow from 42.102.129.105

检查UFW状态

您可以通过键入以下内容来检查UFW和所有规则的状态:

sudo ufw status

输出是

Status: active

    To                         Action      From
    --                         ------      ----
    22                         ALLOW       Anywhere
    80/tcp                     ALLOW       Anywhere
    443                        ALLOW       Anywhere
    22 (v6)                    ALLOW       Anywhere (v6)
    80/tcp (v6)                ALLOW       Anywhere (v6)
    443 (v6)                   ALLOW       Anywhere (v6)

启用UFW状态

在上述情况下,sudo ufw status命令将在终端上显示以下不活动状态

sudo ufw enable

禁用UFW状态

sudo ufw disable

登录到UFW

您可以启用或禁用UFW中的日志记录。 ufw登录分为三个级别:低,中和高。默认日志级别为低。

您可以启用日志记录。在终端类型

sudo ufw logging on

结论

您已成功完成有关如何在Debian 10上配置UFW防火墙的教程。如果您对此有任何疑问,请不要忘记下面的评论。

Sidebar