ufw 防火墙

cooolr 于 2020-11-25 发布

开启服务

# ufw规则默认全部禁止, 为了开启时不断开ssh,同时默认全部允许
ufw enable&&ufw default allow

UFW(iptables)规则的匹配基于规则出现的顺序,一旦匹配某个规则,检查便会停止。

如默认全部禁止,又开放某个端口,这时要禁止某个ip访问端口就会不生效,

因为规则的检索到 开放某个端口 就停下来了。

所以我的方案是默认全部允许,再禁止某个ip访问。

默认全部允许

ufw default allow

查看状态

ufw status

禁止某个端口

ufw deny 53/tcp

# 删除此条规则
ufw delete deny 53/tcp

允许某个端口

ufw allow 53/tcp

# 删除此条规则
ufw delete allow 53/tcp

禁止某个ip

ufw deny from 192.168.1.1

# 删除此条规则
ufw delete deny from 192.168.1.1

允许某个ip

ufw allow from 192.168.1.1

# 删除此条规则
ufw delete allow from 192.168.1.1