ufw allow97/udp # 通过服务名来处理,会从/etc/services 中查找端口 ufw allow ssh # 允许特定IP访问 ufw allow from1.2.3.4# 允许特定子网访问 ufw allow from1.2.3.4/97# 允许特定IP使用任何协议访问22端口 ufw allow from1.2.3.4to any port22# 允许特定IP使用任何TCP协议访问22端口 ufw allow from1.2.3...
允许/拒绝特定端口范围# # 允许sudo ufw allow 6000:6007/tcpsudo ufw allow 6000:6007/udp# 拒绝sudo ufw deny 6000:6007/tcpsudo ufw deny 6000:6007/udp 允许/拒绝来自特定IP地址的连接# # 允许sudo ufw allow from 203.0.113.4# 拒绝sudo ufw deny from 203.0.113.4 允许IP地址连接至特定端口# sudo ufw...
允许所有IP访问8080端口sudo ufw allow 8080/tcp 指定IP和指定端口sudo ufw allow from 127.0.0.1 to any port 3306 proto tcp sudo:这部分意味着以超级用户(管理员)权限运行命令。在修改防火墙配置时,需要管理员权限。 ufw:这是Uncomplicated Firewall的命令行工具。它是 Ubuntu 和其他 Linux 发行...
ufw allow 8080/tcp 也可以只针对特定请求 IP 地址打开端口访问: ufw allow from 10.0.0.0/8 to any port 8080 把allow 换成 deny 就可以阻止对某个端口的访问。 IP 白/黑名单 执行下面的命令就是放开某个 IP 段对所有端口的访问权限: ufw allow from 10.0.0.0/8 把allow 换成 deny 则是完全阻止某个 ...
4 允许 53 端口$ sudo ufw allow 53如果要控制协议,只要加入“/协议”在端口后面就行了。例如: ufw allow 25/tcp允许某特定 IP$ sudo ufw allow from 192.168.254.254删除上面的规则$ sudo ufw delete allow from 192.168.254.254 ufw实战 1 屏蔽ssh服务sudo ufw deny ssh 2 允许10.10.100.0/...
sudo ufw allow proto tcp from static-ip-address to desired-server-ip port 22 1. 此外,您可以限制 SSH 规则,以提高安全性。使用限制规则时,ufw 通常会允许连接,但如果 IP 地址尝试在 30 秒内启动 6 个或更多连接,则会拒绝连接。 要限制 SSH,您可以运行以下命令: ...
sudo ufw deny 80/tcp 拒绝特定 IP 地址访问特定端口: sudo ufw deny from 192.168.1.100 to any port 22 7、删除规则 使用与添加规则相同的语法来删除规则,但使用 delete 关键字。例如: sudo ufw delete allow 80/tcp sudo ufw delete deny from 192.168.1.100 to any port 22 ...
ufw allow in on eth0 to 192.168.0.1 proto gre 这将允许eth0接口上的所有去往192.168.0.1的GRE流量。 ufw allow proto tcp from any to any port 80,443,8080:8090 comment 'web app' 上述内容将允许所有访问TCP端口80、443和8080-8090的流量,并为规则添加注释。指定多个端口时,端口列表必须是数字的,不...
IPv6 must be enabled in /etc/default/ufw for IPv6 firewalling to work.该规则将拒绝本机接收所有来自IPv6 2001:db8::/32 通过25端口使用tcp(进入)的信息。/etc/default/ufw配置文件需开通IPv6功能。允许来自任意地址使用tcp协议指向任意地址使用端口80、443、8080-8090的数据进入本机 ufw allow proto ...
sudoufw allow from203.0.113.103 proto tcp to any port22 1. OutputRule added 1. 还可以使用子网地址作为from参数来允许来自整个网络的传入 SSH 连接: sudoufw allow from203.0.113.0/24 proto tcp to any port22 1. OutputRule added 1. 允许来自特定 IP 地址或子网的传入 Rsync ...