因為某種原因想永久關(guān)閉debian系統(tǒng)防火墻如何操作?今天凡高小編給大家說說。Debian原來用的是UFW防火墻,之前沒接觸過這種類型防火墻,懵逼了半天,這里記錄一下簡單的使用規(guī)則,后期在使用過程中慢慢完善UFW防火墻的使用操作方法;
查看防火墻現(xiàn)有規(guī)則:
ufw status
開啟/關(guān)閉防火墻:
ufw enable //開啟
ufw disable //關(guān)閉
開啟指定tcp或者udp端口:
ufw allow 22/tcp
同時開啟tcp與udp端口:
ufw allow 445
刪除53端口:
ufw delete allow 53
拒絕指定tcp或者udp端口:
allow/deny 20/tcp
allow/deny 20/udp
突出顯示的輸出表示網(wǎng)絡(luò)接口名稱。 它們通常被命名為eth0或enp3s2 。
因此,如果您的服務(wù)器具有名為eth0的公共網(wǎng)絡(luò)接口,則可以使用以下命令允許HTTP流量(端口80 ):
sudo ufw allow in on eth0 to any port 80
這樣做將允許您的服務(wù)器從公共互聯(lián)網(wǎng)接收HTTP請求。
或者,如果您希望MySQL數(shù)據(jù)庫服務(wù)器(端口3306 )監(jiān)聽專用網(wǎng)絡(luò)接口eth1上的連接,例如,您可以使用此命令:
sudo ufw allow in on eth1 to any port 3306
這將允許專用網(wǎng)絡(luò)上的其他服務(wù)器連接到MySQL數(shù)據(jù)庫。
