|
Debian原来用的是UFW防火墙,之前没接触过这种类型防火墙,这里记录一下简单的使用规则,后期在使用过程中慢慢完善UFW防火墙的使用操作方法;
安装ufw
apt-get install ufw
查看防火墙现有规则:
ufw status
开启/关闭防火墙:
ufw enable //开启
ufw disable //关闭
开启指定tcp或者udp端口:
ufw allow 22/tcp
同时开启tcp与udp端口:
ufw allow 445
删除53端口:
ufw delete allow 53
拒绝指定tcp或者udp端口:
allow/deny 20/tcp
allow/deny 20/udp
突出显示的输出表示网络接口名称。 它们通常被命名为eth0或enp3s2 。
因此,如果您的服务器具有名为eth0的公共网络接口,则可以使用以下命令允许HTTP流量(端口80 ):
sudo ufw allow in on eth0 to any port 80
这样做将允许您的服务器从公共互联网接收HTTP请求。
或者,如果您希望MySQL数据库服务器(端口3306 )监听专用网络接口eth1上的连接,例如,您可以使用此命令:
sudo ufw allow in on eth1 to any port 3306
这将允许专用网络上的其他服务器连接到MySQL数据库。
© 2017-2020 版权属于 QXQZX &
来源:https://www.cnblogs.com/devhg/p/15255323.html |
發表於 2021-9-11 15:17:00