Debian原來用的是UFW防火牆,之前沒接觸過這種類型防火牆,這裡記錄一下簡單的使用規則,後期在使用過程中慢慢完善UFW防火牆的使用操作方法;
安裝ufw
apt-get install ufw
檢視防火牆現有規則:
ufw status
開啟/關閉防火牆:
ufw enable //開啟
ufw disable //關閉
開啟指定tcp或者udp端口:
ufw allow 22/tcp
同時開啟tcp與udp端口:
ufw allow 445
删除53端口:
ufw delete allow 53
拒絕指定tcp或者udp端口:
allow/deny 20/tcp
allow/deny 20/udp
突出顯示的輸出表示網絡接口名稱。 它們通常被命名為eth0或enp3s2 。
是以,如果您的伺服器具有名為eth0的公共網絡接口,則可以使用以下指令允許HTTP流量(端口80 ):
sudo ufw allow in on eth0 to any port 80
這樣做将允許您的伺服器從公共網際網路接收HTTP請求。
或者,如果您希望MySQL資料庫伺服器(端口3306 )監聽專用網絡接口eth1上的連接配接,例如,您可以使用此指令:
sudo ufw allow in on eth1 to any port 3306
這将允許專用網絡上的其他伺服器連接配接到MySQL資料庫。