给本地电脑配置 UFW(Uncomplicated Firewall)防火墙
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
本文介绍了如何在服务器上安装和配置UFW(简单防火墙)。步骤包括安装UFW及其图形界面,设置入站和出站连接的默认规则,启用UFW,以及允许特定IP和端口的访问。特别强调在启用UFW前需先允许SSH连接,以免失去远程访问。
🎯
关键要点
- 安装 UFW 和图形界面:使用命令 sudo pacman -Syu ufw ufw-extras gufw。
- 禁止入站连接:使用命令 sudo ufw default deny incoming。
- 允许出站连接:使用命令 sudo ufw default allow outgoing。
- 启用 UFW:使用命令 sudo systemctl enable ufw --now。
- 检查 UFW 状态:使用命令 sudo ufw status verbose,显示 Status: active 表示成功启用。
- 允许特定 IP 访问:使用命令 sudo ufw allow from 203.0.113.101。
- 开放特定端口:使用命令 sudo ufw allow 8080。
- 删除规则:在规则前加上 delete,例如 sudo ufw delete allow from 203.0.113.101。
- 在启用 UFW 前,必须先允许 SSH 连接,以免失去远程访问:执行命令 ufw allow ssh,ufw default deny incoming,最后执行 ufw enable。
❓
延伸问答
如何在服务器上安装UFW防火墙?
使用命令 sudo pacman -Syu ufw ufw-extras gufw 安装UFW及其图形界面。
如何设置UFW的默认规则?
使用命令 sudo ufw default deny incoming 禁止入站连接,使用 sudo ufw default allow outgoing 允许出站连接。
启用UFW后如何检查其状态?
使用命令 sudo ufw status verbose,显示 Status: active 表示成功启用。
如何允许特定IP地址访问?
使用命令 sudo ufw allow from 203.0.113.101 允许特定IP访问。
在启用UFW之前需要注意什么?
必须先执行 ufw allow ssh 以允许SSH连接,避免失去远程访问。
如何删除UFW中的规则?
在规则前加上 delete,例如 sudo ufw delete allow from 203.0.113.101 来删除规则。
➡️
