uw防火墙基本管理

文章提供一些基本信息说明如何使用非复杂防火墙ufw软件防火墙防火墙预设防火墙解决UbutuQ操作系统 和DebianQQ分发

本文章中的阶梯并不打算用于RackConnectQi服务器需要修改RackC连接服务器防火墙时,需要使用专用防火墙管理员

预设条件

需要具备下列条件:

• 安全shell基本理解
• ido或管理访问您的服务器
• 非回溯云服务器运行debian系统

ufw是什么

非复杂防火墙ufwebian操作系统默认软件防火墙解决方案本质上它是一个封装顶ib表允许以更精简的方法管理服务器访问

解剖规则

下示例显示内部规则格式ufw:

fw从[p]到[dest/any]端口[港

也可以用冒号划分端口范围,例如结号222:3333.此外,您还可以为IP地址指定子网掩码,例如1.2.3.4/32.况且ufw允许常用白列表名表示你可以具体说明ssh系统规则中不指定端口22

赋能检查状态

检查状态ufw服务器上运行命令如下:

systemctl状态uf

活动信息显示状态:活动并列服务器规则if not, 您可以运行服务启动systemctl启动ufw命令

服务启动后,列出活动规则ufw之前添加新规则使用下命令列表规则

ufw状态

列表活动规则ufw服务器上if you haven't加法规则,你应该看到类似于下列输出:

# ufw status Status: active  To                         Action      From --                         ------      ---- 22                         ALLOW       Anywhere

华体会联盟hth托管操作客户可能有附加规则允许Rackspace支持访问Rackspace网络服务器

ufw规则示例

下示例显示基本规则及其函数ufw:

继续阅读

本条仅覆盖基本知识ufw.还有其他多项任务和规则可配置限制访问服务器更多资料ufw,见ufw-Linux人页.