Rocky Linux 9 používá jednoduchý firewall UFW

Malý hajzl · Zveřejněno 2025-10-28 09:05:49

Požadavky: Firewally Linuxu a iptables jsou příliš složité a výkonné, vhodné pro složité obchodní scénáře. Plný název ufw je Uncomplicated Firewall, což znamená nekomplikovaný firewall. Instrukce jsou nejen snadno zapamatovatelné, ale také psaná pravidla jsou jednoduchá a snadno pochopitelná, což je velmi pohodlné.

Přezkoumání:

Praktický boj: Linux používá firewall-cmd pro správu firewallů
https://www.itsvse.com/thread-10859-1-1.html

CentOS7 Zobrazit a vypnout firewall
https://www.itsvse.com/thread-7771-1-1.html

Instalace UFW

Nejprve pro instalaci UFW musíte povolit zdrojový kód EPEL, viz níže:

Balíček Rocky Linux 9 nenalezen: Není vhodný pro argument: xxx
https://www.itsvse.com/thread-10789-1-1.html

Příkaz k instalaci je následující:

Přihlášení je viditelné.

Příkaz k aktivaci je následující:

Přihlášení je viditelné.

Výchozí politika pro UFW je:Ve výchozím nastavení zamítnout všechna příchozí spojení, povolit všechna odchozí spojení ve výchozím nastavení, směrované pakety jsou ve výchozím nastavení zakázány (obvykle nejsou povoleny, pokud nepoužijete bránu/NAT), můžete jej zobrazit následujícím příkazem:

Přihlášení je viditelné.

Jak je uvedeno níže:

Přístavní politika

Povolit nebo zablokovat porty pomocí následujících příkazů:

Přihlášení je viditelné.

Můžete povolit jeden rozsah portů najednou pomocí následujícího příkazu:

Přihlášení je viditelné.

Pravidla založená na IP

Pro určité IP adresy je příkaz následující:

Přihlášení je viditelné.

Povolit specifikovaným IP adresám přístup ke všem portům:

Přihlášení je viditelné.

Pravidla pro smazání

Pokud chcete smazat pravidlo, příkaz je následující:

Přihlášení je viditelné.