この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

眺める: 1160|答える: 3

[Linux] Rocky Linux 9はUFWシンプルファイアウォールを使用しています

[リンクをコピー]
掲載地 2025/10/28 9:05:49 | | | |
要件:Linuxのファイアウォールドおよびiptablesのファイアウォールは複雑で強力であり、複雑なビジネスシナリオに適しています。 ufwの正式名称はUncomplicated Firewallで、単純なファイアウォールを意味します。 説明書は覚えやすいだけでなく、書かれたルールもシンプルで理解しやすいため、とても便利です。

復習:
実戦:Linuxはファイアウォール管理にfirewall-cmdを使用しています
https://www.itsvse.com/thread-10859-1-1.html

CentOS7を表示してファイアウォールをオフにする
https://www.itsvse.com/thread-7771-1-1.html

UFWの設置

まず、ufwをインストールするにはEPELソースを有効にする必要があります。以下を参照してください:
Rocky Linux 9のパッケージが見つかりません:argumentに一致なし:xxx
https://www.itsvse.com/thread-10789-1-1.html

設置コマンドは以下の通りです:

有効コマンドは以下の通りです:

UFWのデフォルト方針は以下の通りです:デフォルトですべての受信接続を拒否し、すべての送信接続を許可し、ルーティングパケットはデフォルトで無効にします(通常はゲートウェイやNATを使わない限り有効にしません)。以下のコマンドで表示できます:
以下に示すように:



港湾政策

以下のコマンドでポートを許可またはブロックします:

以下のコマンドで一度に1つのポート範囲を許可できます:

IPベースのルール

特定のIPでは、コマンドは以下の通りです:

指定されたIPにすべてのポートへのアクセスを許可する:

ルールを削除

ルールを削除したい場合は、以下のコマンドを操作します。



以下のコマンドでファイアウォールを有効化/オン/リセットします:

(終わり)




先の:VSCode シェルスクリプト デバッグプラグイン バッシュデバッグ
次に:銀行アプリが監視サービスを有効にします
 地主| 掲載地 2025/10/28 9:09:37 |
GUIインターフェースにufwファイアウォールをインストールしたい場合は、以下のコマンドを実行します。

 地主| 掲載地 2026/01/06 14:53:54 |
特定のIPアドレスから22ポートを許可してください
 地主| 掲載地3日前 |
UFWはUbuntuで人気のあるiptablesフロントエンドで、ファイアウォールルールの管理を簡素化しています。 しかし、Dockerをインストールすると、DockerはUFWルールをバイパスし、公開したポートに外部アクセスが可能になります。

解決策(未検証):ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。

Mail To:help@itsvse.com