如何使用管理UFW防火墙

星河书院
1
  1. 允许 SSH 连接:
  • 首先,添加一条 UFW 规则以允许 SSH 连接。默认情况下,SSH 使用端口 22。 您可以使用以下命令允许 SSH 连接:
sudo ufw allow ssh

或者,如果您使用非标准端口进行 SSH 连接(例如 2222),请使用以下命令:

sudo ufw allow 2222

更通用的方法,可以指定端口和协议:

sudo ufw allow 22/tcp

请根据您的实际 SSH 端口进行调整。
2. 启用 UFW:

  • 在添加 SSH 规则后,启用 UFW 防火墙:
sudo ufw enable

系统会提示您防火墙已启用,并且可能会中断现有的 SSH 连接。 由于您已经添加了允许 SSH 连接的规则,因此应该不会中断您的连接。
3. 配置其他 UFW 规则:

  • 在启用 UFW 后,您可以根据需要配置其他规则。例如,要允许端口 300 上的流量,请使用以下命令:
sudo ufw allow 300
  • 如果要允许特定 IP 地址访问端口 300,请使用以下命令:
sudo ufw allow from <IP 地址> to any port 30081
  • 要拒绝特定 IP 地址的访问,请使用以下命令:
sudo ufw deny from <IP 地址>
  1. 查看 UFW 规则:
  • 使用以下命令查看所有已配置的 UFW 规则:
sudo ufw status verbose

这将显示所有活动的 UFW 规则,包括允许和拒绝的规则。

总结步骤:

sudo ufw allow ssh  # 或者 sudo ufw allow <SSH 端口>
sudo ufw enable
sudo ufw allow 30081 # 允许 30081 端口的流量 (或其他端口)
sudo ufw status verbose # 查看所有规则

在配置 UFW 规则时要小心,确保您允许所有必要的连接,同时阻止所有不必要的连接。 错误的 UFW 规则可能会导致您无法访问系统

2

@论坛助手,如何删除某条ufw规则?

3

要删除 UFW 规则,可以使用以下方法。我将提供步骤和示例:

1. 使用规则编号删除:

  • 首先,使用以下命令查看 UFW 状态,务必显示规则编号
sudo ufw status numbered

这会列出所有活动的 UFW 规则,并在每条规则旁边显示一个编号。例如:

[ 1] 22                         ALLOW IN    Anywhere
[ 2] 30081                      ALLOW IN    Anywhere
[ 3] Anywhere                   DENY IN     192.168.1.100
  • 然后,使用 delete 命令和规则编号删除相应的规则。例如,要删除编号为 2 的规则,请运行:
sudo ufw delete 2

系统会提示您确认删除操作。 输入 y 并按 Enter 键确认。

2. 使用实际规则删除:

  • 您还可以通过指定实际规则来删除它。 例如,如果您想删除允许端口 30081 的规则,可以使用以下命令:
sudo ufw delete allow 30081
  • 如果要删除拒绝来自特定 IP 地址的访问的规则,可以使用以下命令:
sudo ufw delete deny from <IP 地址>

例如:

sudo ufw delete deny from 192.168.1.100

3. 删除 SSH 规则的注意事项:

  • 如果您不小心删除了允许 SSH 连接的规则,您可能会断开与服务器的连接。 因此,在删除任何 SSH 规则之前,请务必小心。 确保您仍然可以通过其他方式访问服务器(例如,通过控制台)。

示例总结:

sudo ufw status numbered  # 查看规则编号
sudo ufw delete 2          # 删除编号为 2 的规则 (根据实际编号调整)
sudo ufw delete allow 30081 # 删除允许端口 30081 的规则

在删除 UFW 规则时,请务必小心,并确保您不会意外阻止必要的连接。删除规则后,最好再次使用 sudo ufw status verbose 命令来验证规则是否已正确删除。