Rocky Linux 9 używa prostego firewalla ufw

Mały śmiecie · Opublikowano 2025-10-28 09:05:49

Wymagania: Zapory sieciowe i iptables Linuksa są zbyt złożone i wydajne, nadają się do złożonych scenariuszy biznesowych. Pełna nazwa ufw to Uncomplicated Firewall, co oznacza "nieskomplikowany firewall". Instrukcje są nie tylko łatwe do zapamiętania, ale także pisemne zasady są proste i łatwe do zrozumienia, co jest bardzo wygodne.

Recenzja:

Praktyczna walka: Linux używa firewall-cmd do zarządzania zaporami
https://www.itsvse.com/thread-10859-1-1.html

CentOS7 Zobacz i wyłącz zaporę sieciową
https://www.itsvse.com/thread-7771-1-1.html

Instalacja UFW

Po pierwsze, aby zainstalować UFW, musisz włączyć źródło EPEL, patrz poniżej:

Pakiet Rocky Linux 9 nie znaleziony: Brak możliwości argumentacji: xxx
https://www.itsvse.com/thread-10789-1-1.html

Polecenie instalacji jest następujące:

Logowanie jest widoczne.

Polecenie umożliwiające jest następujące:

Logowanie jest widoczne.

Domyślna polityka dla UFW to:Domyślnie odmawiam wszystkich połączeń przychodzących, domyślnie zezwalam na wszystkie połączenia wychodzące, trasowane pakiety są domyślnie wyłączone (zwykle nie włączone, chyba że zrobisz gateway/NAT)., można ją zobaczyć za pomocą następującego polecenia:

Logowanie jest widoczne.

Jak pokazano poniżej:

Polityka portowa

Zezwalaj lub blokuj porty za pomocą następujących poleceń:

Logowanie jest widoczne.

Możesz zezwolić na jeden zakres portów naraz za pomocą następującego polecenia:

Logowanie jest widoczne.

Reguły oparte na IP

Dla niektórych IP polecenie wygląda następująco:

Logowanie jest widoczne.

Pozwól określonym adresom IP na dostęp do wszystkich portów:

Logowanie jest widoczne.

Reguły usuwania

Jeśli chcesz usunąć regułę, polecenie wygląda następująco:

Logowanie jest widoczne.