概述
ufw-deny 是 UFW (Uncomplicated Firewall) 的核心功能之一,它允许您设置规则来显式阻止进出系统的特定网络流量。这对于定义服务器或工作站的安全策略至关重要,并用于防止恶意访问或不必要的服务暴露。
主要功能
使用 ufw-deny,您可以阻止以下类型的连接:
- 阻止访问特定端口号(例如:HTTP、SSH)
- 阻止来自特定 IP 地址或子网的访问
- 阻止基于特定协议(TCP、UDP)的连接
- 根据预定义的应用程序配置文件阻止访问
主要选项
与 ufw deny 命令一起使用的主要选项。您可以组合使用这些选项来设置精细的阻止规则。
指定目标和方向
生成的命令:
请尝试组合命令。
描述:
`ufw-deny` 执行命令。
通过组合这些选项,您可以与 AI 一起虚拟地执行命令。
使用示例
使用 ufw-deny 命令设置各种网络阻止规则的示例。
阻止来自所有外部 IP 的 80 端口 (HTTP) 访问
sudo ufw deny 80阻止所有进入 Web 服务器 80 端口的连接。
阻止来自特定 IP 地址的所有连接
sudo ufw deny from 192.168.1.100阻止来自特定恶意 IP 地址(例如:192.168.1.100)的所有入站连接。
阻止来自特定 IP 地址的 22 端口 (SSH) 的 TCP 连接
sudo ufw deny from 192.168.1.100 to any port 22 proto tcp仅阻止来自特定 IP 的 SSH 端口的 TCP 连接,以保留其他服务。
阻止对特定应用程序(例如:Apache)的访问
sudo ufw deny Apache根据 UFW 中定义的 Apache 配置文件阻止 Web 服务器访问。
阻止出站 53 端口 (DNS) 的 UDP 连接
sudo ufw deny out 53 proto udp阻止系统向外发出的 DNS 查询(UDP 53 端口)。
安装
UFW 通常预装在大多数 Ubuntu/Debian 系统上,但在其他发行版或最小安装环境中,可能需要手动安装。
Debian/Ubuntu 系统
sudo apt update && sudo apt install ufw使用 APT 包管理器安装 UFW。
CentOS/RHEL/Fedora 系统
sudo dnf install ufw使用 DNF (或 Yum) 包管理器安装 UFW。
提示与注意事项
使用 ufw-deny 命令时,请务必谨慎设置规则,并考虑系统的可访问性。错误的规则可能会干扰重要服务的正常运行。
主要提示
- **规则顺序的重要性**:UFW 规则是从上到下处理的,因此您需要考虑规则的顺序,以确保特定规则不会被其他规则覆盖。通常,'deny' 规则可能需要比 'allow' 规则更早应用。
- **检查默认策略**:使用 `sudo ufw status verbose` 命令检查 UFW 的当前默认策略(例如:默认拒绝),并在需要时进行更改,例如 `sudo ufw default deny incoming`。
- **注意 SSH 访问**:在远程服务器上操作时,阻止 SSH 端口(默认 22)将导致您无法访问服务器,因此请务必先设置允许 SSH 访问的规则(例如:`sudo ufw allow ssh`)。
- **删除规则**:使用 `sudo ufw status numbered` 查看规则编号,然后使用 `sudo ufw delete <编号>` 删除特定规则。
- **启用/禁用 UFW**:使用 `sudo ufw enable` 启用防火墙,使用 `sudo ufw disable` 禁用防火墙。启用时,请务必检查是否已允许 SSH 端口的规则。