Ubuntu24.04LTS开箱自带ufw,一定程度避免了开机下载ufw被攻击,excellent
转载aliyun教程
sh
# 禁止IP连接端口
sudo ufw deny proto tcp from 23.24.25.0/24 to any port 80,443一些例子如下:
sh
# 打开端口(端口/协议)没有指定协议则默认全部
sudo ufw allow 22/tcp
# 端口范围
sudo ufw allow 7100:7200/tcp
# 允许指定 IP 地址访问
sudo ufw allow from 64.63.62.61
# 允许指定 IP 地址访问指定端口
sudo ufw allow from 64.63.62.61 to any port 22
# 允许子网
sudo ufw allow from 192.168.1.0/24 to any port 3306
# 允许网卡
sudo ufw allow in on eth2 to any port 3306
# 禁止IP连接
sudo ufw deny from 23.24.25.0/24ufw
默认指令
针对app的(还不会用)
ufw防火墙的简易设置
sh
#安装
# 显示状态和规则
sudo ufw status
# or
sudo ufw status numbered
# 默认阻止
sudo ufw default deny incoming
sudo ufw deny in from any to any
# sudo ufw allow from any to any port 5353 protocol udp
sudo ufw enable # 启动+开机自启
# sudo ufw reload 更改后的操作