概述
`ufw allow` 在 UFW 防火牆中添加新的允許規則,允許符合指定條件的網路流量進入或離開系統。這通常用於開放特定服務的訪問,例如 Web 伺服器(HTTP/HTTPS)、SSH 連接、資料庫連接等。
主要功能
- 允許特定埠或埠範圍
- 指定特定協議(TCP/UDP)
- 基於應用程式設定檔添加規則
- 指定來源 IP 位址或子網
- 指定目標 IP 位址或子網
主要選項
`ufw allow` 命令可以組合各種選項來創建靈活的防火牆規則。
基本允許規則
指定協議和方向
高級選項
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`ufw-allow` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
以下是使用 `ufw allow` 命令添加防火牆規則的各種範例。
允許 SSH(埠 22)
sudo ufw allow 22允許來自所有 IP 的 TCP 流量訪問埠 22(SSH)。
允許 HTTP(埠 80)
sudo ufw allow http允許來自所有 IP 的 TCP 流量訪問埠 80(HTTP)。
允許來自特定 IP 的 SSH 訪問
sudo ufw allow from 192.168.1.100 to any port 22僅允許來自特定 IP 位址(例如:192.168.1.100)的 SSH 連接訪問埠 22。
允許 HTTP 和 HTTPS 埠
sudo ufw allow 80,443/tcp同時允許 TCP 流量訪問埠 80(HTTP)和 443(HTTPS)。
允許 UDP 埠
sudo ufw allow 53/udp允許 UDP 流量訪問埠 53(DNS)。
使用應用程式設定檔
sudo ufw allow 'OpenSSH'允許已註冊的 'OpenSSH' 應用程式設定檔中定義的埠。
安裝
`ufw` 在大多數基於 Debian/Ubuntu 的系統上預設安裝,或者可以輕鬆安裝。`ufw allow` 命令是 `ufw` 套件的一部分。
在 Debian/Ubuntu 上安裝 UFW
sudo apt update
sudo apt install ufw如果您的系統未安裝 `ufw`,您可以使用以下命令進行安裝。
提示與注意事項
添加防火牆規則時應謹慎。錯誤的規則可能會阻止系統訪問或造成安全漏洞。
實用提示
- 始終使用 `ufw status` 或 `ufw status verbose` 命令檢查當前啟用的規則。
- 理解預設策略非常重要。通常,UFW 會拒絕入站連接並允許出站連接。
- 規則的順序可能很重要。某些規則可能比其他規則優先應用。
- 僅允許必要的埠,以最小化攻擊面。關閉不使用的埠更安全。
- 添加規則後,務必進行測試以確保其按預期工作。
注意事項
- 阻止遠端訪問: 意外阻止 SSH 埠(預設為 22)可能會導致您無法訪問遠端伺服器。在應用規則前後請仔細檢查。
- 刪除規則: 錯誤的規則可以使用 `ufw delete allow <rule>` 或 `ufw delete <rule_number>` 命令刪除。