Debian中相关的`firewalld`命令
Debian中相关的`firewalld`命令
2023-10-26 06:58
在Debian中,`ufw` (Uncomplicated Firewall) 是一个受欢迎的简单防火墙工具,它实际上是`iptables`的一个前端工具。以下是与你要求相关的`ufw`命令:
1. **安装 ufw** (如果尚未安装):
```bash
sudo apt install ufw
```
2. **启用ufw**:
```bash
sudo ufw enable
```
3. **禁用ufw**:
```bash
sudo ufw disable
```
4. **查看ufw状态以及已定义的规则**:
```bash
sudo ufw status
```
5. **添加端口** (例如,为TCP的8080端口):
```bash
sudo ufw allow 8080/tcp
```
6. **移除端口** (例如,为TCP的8080端口):
```bash
sudo ufw deny 8080/tcp
```
7. **移除特定规则**:
- 首先,使用`sudo ufw status numbered`来列出所有规则并带有编号。
- 然后,你可以使用以下命令删除特定编号的规则,例如,删除编号为1的规则:
```bash
sudo ufw delete 1
```
8. **添加服务** (例如,SSH):
```bash
sudo ufw allow ssh
```
9. **移除服务** (例如,SSH):
```bash
sudo ufw deny ssh
```
10. **允许特定IP地址访问** (例如,允许192.168.1.1访问所有端口):
```bash
sudo ufw allow from 192.168.1.1
```
11. **拒绝特定IP地址访问** (例如,拒绝192.168.1.1访问所有端口):
```bash
sudo ufw deny from 192.168.1.1
```
在执行上述命令之前,建议首先学习和理解各个命令的含义。在进行任何防火墙更改之前,始终备份当前配置,并确保你有一个回滚策略以防意外情况。