1.安裝ssh
sudo apt-get install ufw
2.啓動/關閉tcp
sudo ufw enable sudo ufw default deny #開啓防火牆 sudo ufw disable #關閉防火牆
3.開啓/禁用端口日誌
sudo ufw allow |deny [sevice-port] sudo ufw allow|deny smtp #容許全部的外部IP訪問本機的25(smtp)端口|禁止外部訪問smtp服務 sudo ufw allow 22/tcp #容許全部的外部IP訪問本機的22 (ssh)端口,ssh遠程登陸用於SecureCRT等軟件 sudo ufw allow 53 #容許外部訪問53端口(tcp/udp) sudo ufw allow from 192.168.1.100 #容許此IP訪問全部的本機端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw delete allow smtp #刪除上面創建的某條規則 ufw allow/deny servicename #ufw從/etc/services中找到對應service的端口,進行過濾。 ufw allow proto tcp from 10.0.1.0/10 to 本機ip port 25 #容許自10.0.1.0/10的tcp封包訪問本機的25端口
4.查看狀態code
sudo ufw status #查看狀態 sudo ufw logging on|off # 是否打印顯示日誌