在CentOS 7上设置UFW防火墙

UFW(简易防火墙)最初是针对Ubuntu系统发行的,是一种管理netfilter规则的简单方法。它使管理Linux服务器防火墙变得非常容易,并且现在也可用于CentOS系统。

在CentOS 7上设置UFW
在CentOS 7上设置UFW

如何设置 UFW

首先,确认已经安装了 EPEL repo.

使用yum安装UFW软件包 :

[user@server] sudo yum -y install ufw

查看UFW的安装状态:

[user@server] sudo ufw status

应该显示状态处于“inactive”非激活状态:‘Status: inactive’。

作为一个基本的防火墙,拒绝所有输入流量,允许输出流量,是一个不错的选择。我们通过下面的命令,来设置默认的防火墙规则:

[user@server] sudo ufw default deny incoming
[user@server] sudo ufw default allow outgoing

接下来,我们可以为特定的服务打开防火墙:

[user@server] sudo ufw allow ssh

或者,

[user@server] sudo ufw allow https

有些服务可能需要开启特定的端口,我们可以指定为某些端口打开防火墙:

[user@server] sudo ufw allow 2222

我们也可以在端口号后面加上“/tcp”这种方式,来进一步限缩端口的协议范围:

[user@server] sudo ufw allow 2222/tcp

有时候,可能需要开启一定范围内的端口:

[user@server] sudo ufw allow 3000:4000/tcp

如果是我们的是静态IP,并希望开启来自该IP的所有网络访问:

[user@server] sudo ufw allow from 123.123.123.123

如果想要拒绝来自某IP的流量,我们可以执行相反的操作:

[user@server] sudo ufw deny from 123.123.123.123

在启用防火墙之前,我们需要检查防火墙的规则状态:

[user@server] sudo ufw status numbered

Status: active
     To                         Action      From
     --                         ------      ----
[ 1] 224.0.0.251 mDNS           ALLOW IN    Anywhere                  
[ 2] Anywhere                   ALLOW IN    123.123.123.123               
[ 3] 25                         ALLOW IN    Anywhere                  
[ 4] 80                         ALLOW IN    Anywhere                  
[ 5] 443                        ALLOW IN    Anywhere                  
[ 6] 465                        ALLOW IN    Anywhere                  
[ 7] 993                        ALLOW IN    Anywhere                  
[ 8] 995                        ALLOW IN    Anywhere                  
[ 9] ff02::fb mDNS              ALLOW IN    Anywhere (v6)             
[10] 25 (v6)                    ALLOW IN    Anywhere (v6)             
[11] 80 (v6)                    ALLOW IN    Anywhere (v6)             
[12] 443 (v6)                   ALLOW IN    Anywhere (v6)             
[13] 465 (v6)                   ALLOW IN    Anywhere (v6)             
[14] 993 (v6)                   ALLOW IN    Anywhere (v6)             
[15] 995 (v6)                   ALLOW IN    Anywhere (v6)   

如果想删除现有的规则,我们只需要引用其编号,就可以执行删除操作:

[user@server] sudo ufw delete <number>

现在我们就可以开启防火墙了:

[user@server] sudo ufw enable

现在我们还没有设置防火墙开机启动,所以执行如下命令:

[user@server] sudo systemctl enable ufw

如果想要关闭防火墙,可以执行以下命令:

[user@server] sudo ufw disable

如果想重置防火墙设置,可以执行下面的操作:

[user@server] sudo ufw reset

结语

UFW给我们提供了一个简单、易配置而又能够保障服务器安全的防火墙。

原创文章,作者:牛奇网,如若转载,请注明出处:https://www.niuqi360.com/lamp-config/setup-ufw-on-centos7/

发表评论

登录后才能评论