ufw是防火墙,防护外部的网络攻击。
#更新仓库
apt update -y
#默认安装防火墙
apt install ufw -y
#版本查看
ufw version
#查看防火墙运行状态,此时默认是未激活状态的
#注意:此时千万别激活,否则你会发现全部都登录不上去了,因为防火墙默认的策略是"禁止所有入向,放行所有出向"
ufw status
#重要:首先要放开ssh端口和web端口和gateway端口,保证你在防火墙激活后,能够登录SSH和WEB
#在开发阶段,可以自己添加放开的指定端口
ufw allow 22/tcp
ufw allow 80/tcp
#允许开发者的IP访问。自己的公网IP可以通过百度浏览器上搜索IP,百度会反射回你的公网IP给你
#ufw allow from 120.230.79.1/24
#启动防火墙:此时,你会发现无法通过web访问工控机了,因为防火墙默认的策略是"禁止所有入向,放行所有出向"
ufw enable
#查看防火墙策略的编号
ufw status numbered
#删除指定的策略
#ufw delete 2
#禁止防火墙:开发调试阶段,可以先关闭防火墙
#ufw disable
下面提供了一键安装命令,简化安装过程
apt-get update -y && \
apt install -y ufw && \
ufw allow 22/tcp && \
ufw allow 80/tcp && \
ufw --force enable