背景

远程连接服务器时,发现SSH远程登录服务器失败,但是又可以Ping通,故服务器的是开启的。

sudo systemctl status sshd

查看sshd的状态发现其是active,所以为什么一直SSH失败呢?

最后知道是有人启动了防火墙,所以解决办法就是在防火墙中放开22端口;

一、引言

在Linux系统中,UFW(Uncomplicated Firewall)是一个用户友好的防火墙管理工具,它提供了基于IPv4和IPv6的防火墙规则管理。本文将详细介绍如何使用UFW进行防火墙设置,并通过案例教程展示其用法,同时指出一些使用UFW时需要注意的事项。

二、UFW安装与启用

1. 安装UFW

在Ubuntu和Debian系统中,UFW默认已安装。如果没有安装,可以通过以下命令进行安装:

sudo apt-get update
sudo apt-get install ufw

在CentOS系统中,可以使用Firewalld或Iptables作为默认防火墙,但也可以安装UFW。安装命令如下:

sudo yum install ufw

2. 启用UFW

安装完成后,启用UFW防火墙:

sudo ufw enable

启用后,UFW将默认阻止所有入站连接,但允许所有出站连接。

三、UFW基本用法

1. 允许/拒绝特定端口

  • 允许HTTP(80端口)入站连接:
sudo ufw allow 80/tcp
  • 拒绝SSH(22端口)入站连接(请谨慎操作,否则可能无法远程登录):
sudo ufw deny 22/tcp

2. 允许/拒绝特定应用程序

UFW支持通过应用程序配置文件来允许或拒绝特定应用程序的访问。例如,允许OpenSSH服务:

sudo ufw allow OpenSSH

3. 查看防火墙状态及规则

  • 查看防火墙状态:
sudo ufw status

在这里插入图片描述

  • 查看防火墙规则:
sudo ufw status verbose

4. 禁用/启用UFW

  • 禁用UFW:
sudo ufw disable
  • 启用UFW(如果之前已禁用):
sudo ufw enable

四、案例教程

1. 设置Web服务器防火墙规则

假设您正在运行一个Web服务器,需要允许HTTP(80端口)和HTTPS(443端口)的入站连接。同时,您还想允许SSH(22端口)连接以便于远程管理。

  1. 允许HTTP和HTTPS入站连接:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
  1. 允许SSH入站连接(如果尚未允许):
sudo ufw allow 22/tcp
  1. 查看防火墙规则,确保设置正确:
sudo ufw status verbose

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部