Linux-UFW设置

UFW 防火墙设置

1.安装

Ubuntu: sudo apt-get install ufw
Linux:  sudo yum install -y ufw

2.开启/关闭防火墙 (默认设置是 'disable' )

# ufw 规则默认全部禁止，为了开启时不断开ssh，同时设置默认全部允许
sudo ufw enable && sudo ufw default allow


# 等添加完规则之后再设置为禁止，起码要保证能SSH连接
# sudo ufw default deny

3. 增加规则

• ufw allow|deny [service]

# 允许所有的外部IP访问本机SSH服务，默认22，若其他端口，请使用端口
sudo ufw allow ssh      


# 允许外部访问53端口(tcp/udp)，不加协议默认 udp+tcp
sudo ufw allow 53       


# 允许一个 IP 地址连接
sudo ufw allow from 192.168.1.100


# 允许特定子网的连接
sudo ufw allow from 192.168.1.0/24


# 允许特定 IP 访问本机某个端口
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp


# 禁止外部访问smtp服务
sudo ufw deny smtp

4. 删除规则

sudo ufw delete allow smtp 
sudo ufw delete deny smtp