共計 1394 個字符，預計需要花費 4 分鐘才能閱讀完成。

debian 原來用的是 ufw 防火墻，之前沒接觸過這種類型防火墻，懵逼了半天，這里記錄一下簡單的使用規則，后期在使用過程中慢慢完善 UFW 防火墻的使用操作方法!UFW 或 Uncomplicated Firewall 是 iptables 一個接口，旨在簡化配置防火墻的過程。雖然 iptables 是一個可靠而靈活的工具，但初學者很難學會如何使用它來正確配置防火墻。如果您希望開始保護網絡并且不確定使用哪種工具，UFW 可能是您的正確選擇。

本教程將向您展示如何在 Debian 10 上使用 UFW 設置防火墻。

先決條件：

只有 root 用戶或具有 sudo 特權的用戶才能管理系統防火墻。

sudo apt update

sudo apt upgrade

如何在 Linux 上安裝 UFW?

1.Ubuntu 默認情況下，UFW 在大多數基于 Ubuntu 的發行版中都可用。…

2. 您可以通過運行以下 linux 命令在 Debian 中安裝 UFW# apt-get install ufw -y。或者：sudo apt install ufw

3. 中央操作系統。默認情況下，UFW 在 CentOS 存儲庫中不可用。

查看防火墻現有規則：

ufw status

開啟 / 關閉防火墻：

ufw enable // 開啟

ufw disable // 關閉

UFW 的默認政策

從命令行允許規則非常簡單，有時是必要的。為了 example，默認情況下，UFW 拒絕所有傳入的連接，如果您使用的是 SSH，這將成為一個問題。因此，您必須使用以下命令創建允許 SSH 連接的規則：

sudoufw allow ssh

通過簡單地指定程序的名稱，可以以相同的方式添加其他規則。UFW 預裝了一些常用程序的默認值，當您通過指定程序名稱制定規則時，它們會自動激活。如果我們想顯示應用程序列表，那么我們將運行以下命令：

sudo ufw app list

開啟指定 tcp 或者 udp 端口：

ufw allow 22/tcp

同時開啟 tcp 與 udp 端口：

ufw allow 445

刪除 53 端口：

ufw delete allow 53

檢查 UFW 狀態和規則

sudo ufw status verbose

允許所有傳入的 HTTP 和 HTTPS

如果您希望同時允許 HTTP 和 HTTPS 流量，您可以創建一個允許這兩個端口的規則。要允許所有傳入的 HTTP 和 HTTPS(端口 443) 連接，請運行以下命令：

sudo ufw allow proto tcp from any to any port 80,443

也可以使用 IP 地址：

sudo ufw allow from 111.222.333.444

為 UFW 防火墻安裝圖形用戶界面。

那些使用圖形桌面 Linux 的人可以為他們的 UFW 防火墻安裝一個圖形用戶界面，稱為“GUFW”(圖形簡單防火墻)。運行以下命令進行安裝：

sudo apt install gufw

端口范圍

端口范圍也可以指定，一個簡單的 example 對于 TCP 將是：

sudoufw allow 2000:3000/tcp

對于 UDP：

sudoufw allow 2000:3000/udp

如何測試端口是否打開?

輸入“telnet + IP 地址或主機名 + 端口號”(如 telnet www.example.com 1723 或 telnet 10.17.xxx.xxx 5000) 在命令提示符下運行 telnet 命令，測試 TCP 端口狀態。如果端口打開，則只會顯示一個光標。

UFW 安裝在哪里?

如果你運行的是 Ubuntu Linux，你會發現 ufw 作為默認的防火墻工具。