禁用UFW的IPV6

sudo vi /etc/default/ufw

IPV6=yes 更改为 IPV6=no

sudo ufw default deny incoming
sudo ufw default allow outgoing

开放接口,并启用

 sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 22/ssh
sudo ufw enable

查看状态

sudo ufw status

禁用UFW

sudo ufw disable

重设所有设置

sudo ufw reset

禁止UFW防火墙日志写入SYSLOG和KERN.LOG

 sudo nano /etc/rsyslog.d/20-ufw.conf


将最后一行#& stop,前面的#号去掉
然后重启rsyslog服务

sudo service rsyslog restart

禁止端口
sudo ufw deny 端口号/tcp

删除已添加规则,例如SSH

sudo ufw status numbered

sudo ufw delete 指定行号

禁止IP或者IP段访问

sudo ufw insert 1 deny from 15.15.15.51 
sudo ufw reload

ufw的deny如果出现不起作用,就是因为deny语句放在了allow的后面,导致无法拦截,所以必须insert行号,保证deny放在allow的前面

发表评论

电子邮件地址不会被公开。 必填项已用*标注