概述
`ufw allow` 命令向 UFW 防火墙添加新的允许规则,允许符合指定条件的网络流量进入或离开系统。这通常用于开放对特定服务的访问,例如 Web 服务器(HTTP/HTTPS)、SSH 连接、数据库连接等。
主要功能
- 允许特定端口或端口范围
- 指定特定协议(TCP/UDP)
- 基于应用程序配置文件添加规则
- 指定源 IP 地址或子网
- 指定目标 IP 地址或子网
主要选项
`ufw allow` 命令可以通过组合各种选项来创建灵活的防火墙规则。
基本允许规则
指定协议和方向
高级选项
生成的命令:
请尝试组合命令。
描述:
`ufw-allow` 执行命令。
通过组合这些选项,您可以与 AI 一起虚拟地执行命令。
使用示例
以下是使用 `ufw allow` 命令添加防火墙规则的各种示例。
允许 SSH(端口 22)
sudo ufw allow 22允许来自所有 IP 地址到端口 22(SSH)的 TCP 流量。
允许 HTTP(端口 80)
sudo ufw allow http允许来自所有 IP 地址到端口 80(HTTP)的 TCP 流量。
允许来自特定 IP 的 SSH 连接
sudo ufw allow from 192.168.1.100 to any port 22仅允许来自特定 IP 地址(例如:192.168.1.100)到端口 22 的 SSH 连接。
允许 HTTP 和 HTTPS 端口
sudo ufw allow 80,443/tcp允许到端口 80(HTTP)和 443(HTTPS)的 TCP 流量。
允许 UDP 端口
sudo ufw allow 53/udp允许到端口 53(DNS)的 UDP 流量。
使用应用程序配置文件
sudo ufw allow 'OpenSSH'允许已注册的 'OpenSSH' 应用程序配置文件中定义的端口。
安装
`ufw` 通常预装在大多数 Debian/Ubuntu 系统中,或者可以轻松安装。`ufw allow` 命令是 `ufw` 包的一部分。
在 Debian/Ubuntu 上安装 UFW
sudo apt update
sudo apt install ufw如果您的系统未安装 `ufw`,您可以使用以下命令进行安装。
提示与注意事项
添加防火墙规则时应谨慎。错误的规则可能会阻止系统访问或造成安全漏洞。
有用提示
- 始终使用 `ufw status` 或 `ufw status verbose` 命令检查当前活动的规则。
- 理解默认策略非常重要。通常,UFW 会拒绝入站连接并允许出站连接。
- 规则的顺序可能很重要。某些规则可能比其他规则优先应用。
- 仅允许必要的端口,以最小化攻击面。关闭不使用的端口更安全。
- 添加规则后,务必进行测试以确保其按预期工作。
注意事项
- 阻止远程访问: 如果不小心阻止了 SSH 端口(默认为 22),您将无法远程访问服务器。在应用规则前后请仔细检查。
- 删除规则: 可以使用 `ufw delete allow <rule>` 或 `ufw delete <rule_number>` 命令删除错误的规则。