Linux服务器中设置UFW的操作方法以及步骤是什么?
Linux服务器中设置UFW的操作方法以及步骤是什么?
写回答
-
install UFW:
sudo apt-get install ufw 您可以拒绝所有输出流量:
sudo ufw default deny outgoing comment 'deny all outgoing traffic' 或者允许所有输出流量
sudo ufw default allow outgoing comment 'allow all outgoing traffic' 接下来,我们要拒绝所有传入的流量:
sudo ufw default deny incoming comment 'deny all incoming traffic' 当然要排除SSH连接,以便我们可以访问系统。
sudo ufw limit in ssh comment 'allow SSH connections in' 如果您将UFW配置为拒绝所有输出流量,请不要忘记根据您的需要允许特定的流量。以下是一些例子:
allow traffic out on port 53 -- DNS
sudo ufw allow out 53 comment 'allow DNS calls out'
allow traffic out on port 123 -- NTP
sudo ufw allow out 123 comment 'allow NTP out'
allow traffic out for HTTP, HTTPS, or FTP
apt might needs these depending on which sources you're using
sudo ufw allow out http comment 'allow HTTP traffic out' sudo ufw allow out https comment 'allow HTTPS traffic out' sudo ufw allow out ftp comment 'allow FTP traffic out'
allow whois
sudo ufw allow out whois comment 'allow whois'
allow traffic out on port 68 -- the DHCP client
you only need this if you're using DHCP
sudo ufw allow out 68 comment 'allow the DHCP client to update' 若要拒绝端口99上的任何流量,请使用以下命令:
sudo ufw deny 99 最后,使用下面的命令启动UFW:
sudo ufw enable 使用以下命令查看UFW状态:
sudo ufw status
2021-12-05 22:33:39赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
