Debian上面开放防火墙端口

1.sudo命令的安装2.查看防火墙ufw命令的安装3.查看防火墙状态4.允许SSH连接将防火墙设置为接受SSH连接如果SSH服务器正在侦听默认端口22以外的端口，则需要打开该端口。5.启用ufw再输入y确定防火墙就激活了## 6.配开放端口### 开放指定端口### 开放区域端口### 允许指定ip指定端口### 允许子网允许从IP地址的子网进行连接的命令与使用单个IP地址时的命令相同。唯一的区

文章共1,208字 · 阅读需要大约5分钟

一键AI生成摘要，助你高效阅读

问答

Leo_GetBetter

6787人浏览 · 2023-07-31 10:51:00

Leo_GetBetter · 2023-07-31 10:51:00 发布

1.sudo命令的安装

apt install sudo

2.查看防火墙ufw命令的安装

sudo apt update


sudo apt install ufw

3.查看防火墙状态

sudo ufw status verbose

此时为inactive状态

接下来激活一下ufw

4.允许SSH连接

将防火墙设置为接受SSH连接

sudo ufw allow OpenSSH

如果SSH服务器正在侦听默认端口22以外的端口，则需要打开该端口。

例如，您的ssh服务器侦听端口2222，您将执行：

sudo ufw allow 2222/tcp

5.启用ufw

sudo ufw enable

再输入y确定

防火墙就激活了

6.配开放端口

开放指定端口

sudo ufw allow 端口号/tcp
sudo ufw reload

开放区域端口

sudo ufw allow 8090:9090/tcp
#或者
sudo ufw allow 8090:9090/udp

允许指定ip指定端口

sudo ufw allow from 115.127.62.61 to any port 22

允许子网

允许从IP地址的子网进行连接的命令与使用单个IP地址时的命令相同。唯一的区别是您需要指定网络掩码。例如，如果要允许访问从192.168.1.1到192.168.1.254的IP地址到端口3306（MySQL），则可以使用以下命令：

sudo ufw allow from 192.168.1.0/24 to any port 3306

允许连接到特定的网络接口

要允许访问特定端口，假设仅将3306端口访问特定网络接口eth2，可以使用allow in on和网络接口名称：

sudo ufw allow in on eth2 to any port 3306

拒绝连接

所有传入连接的默认策略都设置为“拒绝”，这意味着除非你专门打开该连接，否则UFW将阻止所有传入连接。

假设您打开了端口80和443，并且服务器受到23.24.25.0/24网络的攻击。要拒绝来自23.24.25.0/24的所有连接，可以使用以下命令：

sudo ufw deny from 23.24.25.0/24

如果只想拒绝从23.24.25.0/24访问端口80和443，请使用：

sudo ufw deny from 23.24.25.0/24 to any port 80
sudo ufw deny from 23.24.25.0/24 to any port 443

编写拒绝规则与编写允许规则相同。您只需要将allow替换为deny即可。

删除UFW规则

删除UFW规则有两种方法，通过规则编号和通过指定实际规则。

通过规则编号删除UFW规则比较容易，特别是如果您不熟悉UFW。

要首先按规则编号删除规则，您需要找到要删除的规则编号。为此，请运行以下命令：

sudo ufw status numbered

输出类似如下：

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 8080/tcp                   ALLOW IN    Anywhere

要删除规则号3（允许连接到端口8080的规则），可以使用以下命令：

sudo ufw delete 3

第二种方法是通过指定实际规则来删除规则。例如，如果您添加了打开端口8069的规则，则可以使用以下命令将其删除：

sudo ufw delete allow 8069

禁用UFW

如果出于任何原因要停止UFW并停用所有规则，请运行：

sudo ufw disable

以后，如果您想重新启用UTF并激活所有规则，只需键入：

sudo ufw enable

重置UFW

重置UFW将会禁用UFW，并删除所有活动规则。如果您想还原所有更改并重新开始，可以使用重置ufw的命令。

要重置UFW，只需键入以下命令：

sudo ufw reset

至此，整个UFW在Debian 10上如何进行配置已经讲解完毕。

常用命令

ufw status #查看防火墙状态

ufw enable #开启防火墙

ufw disable #关闭防火墙

ufw reset #重置防火墙，将删除之前定义的所有过滤规则

ufw allow #允许通过

ufw deny #禁止通过

可以重新查看一下防火墙状态

发现已经开放成功了，最后关闭防火墙

sudo ufw disable

写在后面

在使用过程中还出现了一个小问题：使用sudo命令的时候老是会跟着一个小报错，

虽然不影响命令的执行但是看着挺烦的

后来了解了一下是机器反解的设定问题，具体解决方法可以参考这个

(3条消息) sudo 出现unable to resolve host 解决方法_Jason897的博客-CSDN博客

感谢

GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境，以支持学习、使用和贡献开源项目。

更多推荐

【目标检测】目标检测的一些常用神经网络模型及方法

我的阶段性总结????文章目录1.概述1.2 目标检测的任务1.3 目标检测的分类2.R-CNN系列2.1 [R-CNN（Region with CNN features）](https://arxiv.org/pdf/1311.2524.pdf)2.2 [Fast R-CNN](https://www.cv-foundation.org/openaccess/content_iccv_2015/