UFW(简易防火墙)最初是针对Ubuntu系统发行的,是一种管理netfilter规则的简单方法。它使管理Linux服务器防火墙变得非常容易,并且现在也可用于CentOS系统。
如何设置 UFW
首先,确认已经安装了 EPEL repo.
使用yum安装UFW软件包 :
[user@server] sudo yum -y install ufw
查看UFW的安装状态:
[user@server] sudo ufw status
应该显示状态处于“inactive”非激活状态:‘Status: inactive’。
作为一个基本的防火墙,拒绝所有输入流量,允许输出流量,是一个不错的选择。我们通过下面的命令,来设置默认的防火墙规则:
[user@server] sudo ufw default deny incoming [user@server] sudo ufw default allow outgoing
接下来,我们可以为特定的服务打开防火墙:
[user@server] sudo ufw allow ssh
或者,
[user@server] sudo ufw allow https
有些服务可能需要开启特定的端口,我们可以指定为某些端口打开防火墙:
[user@server] sudo ufw allow 2222
我们也可以在端口号后面加上“/tcp”这种方式,来进一步限缩端口的协议范围:
[user@server] sudo ufw allow 2222/tcp
有时候,可能需要开启一定范围内的端口:
[user@server] sudo ufw allow 3000:4000/tcp
如果是我们的是静态IP,并希望开启来自该IP的所有网络访问:
[user@server] sudo ufw allow from 123.123.123.123
如果想要拒绝来自某IP的流量,我们可以执行相反的操作:
[user@server] sudo ufw deny from 123.123.123.123
在启用防火墙之前,我们需要检查防火墙的规则状态:
[user@server] sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 224.0.0.251 mDNS ALLOW IN Anywhere [ 2] Anywhere ALLOW IN 123.123.123.123 [ 3] 25 ALLOW IN Anywhere [ 4] 80 ALLOW IN Anywhere [ 5] 443 ALLOW IN Anywhere [ 6] 465 ALLOW IN Anywhere [ 7] 993 ALLOW IN Anywhere [ 8] 995 ALLOW IN Anywhere [ 9] ff02::fb mDNS ALLOW IN Anywhere (v6) [10] 25 (v6) ALLOW IN Anywhere (v6) [11] 80 (v6) ALLOW IN Anywhere (v6) [12] 443 (v6) ALLOW IN Anywhere (v6) [13] 465 (v6) ALLOW IN Anywhere (v6) [14] 993 (v6) ALLOW IN Anywhere (v6) [15] 995 (v6) ALLOW IN Anywhere (v6)
如果想删除现有的规则,我们只需要引用其编号,就可以执行删除操作:
[user@server] sudo ufw delete <number>
现在我们就可以开启防火墙了:
[user@server] sudo ufw enable
现在我们还没有设置防火墙开机启动,所以执行如下命令:
[user@server] sudo systemctl enable ufw
如果想要关闭防火墙,可以执行以下命令:
[user@server] sudo ufw disable
如果想重置防火墙设置,可以执行下面的操作:
[user@server] sudo ufw reset
结语
UFW给我们提供了一个简单、易配置而又能够保障服务器安全的防火墙。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/setup-ufw-on-centos7/