重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
我是在root下操作的,普通用户需要sudo权限
ufw disable 关闭
ufw enable 开启
此文件可以关闭ipv6
/etc/default/ufw
查看规则
ufw status
添加规则示例:
ufw default allow outgoing
ufw default deny incoming
ufw default deny 关闭所有外部访问端口
ufw allow ssh ufw allow 22
ufw allow 80/tcp
ufw allow http/tcp
ufw allow 1725/udp
ufw allow 25:29/udp
ufw allow from 123.45.67.89
ufw allow from 123.45.67.89/24
ufw allow from 123.45.67.89 to any port 22 proto tcp
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
========================================
日志目录:vim /var/log/ufw.log
sudo ufw logging on 启动日志
sudo ufw logging off 关闭日志
sudo ufw logging low|medium|high
========================================
一下三条可以查看操作系统端口监听的情况
netstat -an | grep LISTEN | grep -v ^unix”
netstat -ntulp
lsof -i -n -P
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。