Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Windows/Linux Rocky Linux 9 używa prostego firewalla ufw
Widok: 1160|Odpowiedź: 3

[linux] Rocky Linux 9 używa prostego firewalla ufw

[Skopiuj link]
Opublikowano 28.10.2025 09:05:49 | | | |
Wymagania: Zapory sieciowe i iptables Linuksa są zbyt złożone i wydajne, nadają się do złożonych scenariuszy biznesowych. Pełna nazwa ufw to Uncomplicated Firewall, co oznacza "nieskomplikowany firewall". Instrukcje są nie tylko łatwe do zapamiętania, ale także pisemne zasady są proste i łatwe do zrozumienia, co jest bardzo wygodne.

Recenzja:
Praktyczna walka: Linux używa firewall-cmd do zarządzania zaporami
https://www.itsvse.com/thread-10859-1-1.html

CentOS7 Zobacz i wyłącz zaporę sieciową
https://www.itsvse.com/thread-7771-1-1.html

Instalacja UFW

Po pierwsze, aby zainstalować UFW, musisz włączyć źródło EPEL, patrz poniżej:
Pakiet Rocky Linux 9 nie znaleziony: Brak możliwości argumentacji: xxx
https://www.itsvse.com/thread-10789-1-1.html

Polecenie instalacji jest następujące:

Polecenie umożliwiające jest następujące:

Domyślna polityka dla UFW to:Domyślnie odmawiam wszystkich połączeń przychodzących, domyślnie zezwalam na wszystkie połączenia wychodzące, trasowane pakiety są domyślnie wyłączone (zwykle nie włączone, chyba że zrobisz gateway/NAT)., można ją zobaczyć za pomocą następującego polecenia:
Jak pokazano poniżej:



Polityka portowa

Zezwalaj lub blokuj porty za pomocą następujących poleceń:

Możesz zezwolić na jeden zakres portów naraz za pomocą następującego polecenia:

Reguły oparte na IP

Dla niektórych IP polecenie wygląda następująco:

Pozwól określonym adresom IP na dostęp do wszystkich portów:

Reguły usuwania

Jeśli chcesz usunąć regułę, polecenie wygląda następująco:

inny

Włącz/Włącz/Zresetuj zaporę za pomocą następujących poleceń:

(Koniec)




Poprzedni:VSCODE shell Script Debug Plugin Bash Debug
Następny:Aplikacja bankowa włącza usługę monitorowania

Powiązane wpisy
 Ziemianin| Opublikowano 28.10.2025 09:09:37 |
Jeśli chcesz zainstalować zaporę ufw dla interfejsu GUI, polecenie jest następujące:

 Ziemianin| Opublikowano 06.01.2026 14:53:54 |
Pozwól na 22 porty z konkretnego adresu IP
 Ziemianin| Opublikowano3 dni temu |
UFW to popularny interfejs iptables na Ubuntu, który upraszcza zarządzanie regułami zapory. Jednak po zainstalowaniu Dockera Docker omija reguły UFW, co powoduje zewnętrzny dostęp do publikowanego przez niego portu.

Rozwiązanie (nietestowane):Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com