Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Windows/Linux Rocky Linux 9 использует простой файрвол ufw
Вид: 422|Ответ: 1

[linux] Rocky Linux 9 использует простой файрвол ufw

[Скопировать ссылку]
Опубликовано 28.10.2025 09:05:49 | | | |
Требования: Файрволы с файрволами и iptables в Linux слишком сложны и мощны, подходят для сложных бизнес-сценариев. Полное название ufw — Uncomplicated Firewall, что означает простой межсетевой экран. Инструкции не только легко запоминаются, но и письменные правила просты и понятны, что очень удобно.

Обзор:
Практический бой: Linux использует firewall-cmd для управления межсетевыми экранами
https://www.itsvse.com/thread-10859-1-1.html

Просмотр CentOS7 и отключение межсетевого экрана
https://www.itsvse.com/thread-7771-1-1.html


Установка UFW

Во-первых, чтобы установить UFW, нужно включить исходный код EPEL, см. ниже:
Пакет Rocky Linux 9 не найден: Нет соперника: xxx
https://www.itsvse.com/thread-10789-1-1.html

Команда установки следующая:

Команда включения следующая:

Стандартная политика для UFW такова:По умолчанию запрещайте все входящие соединения, разрешите все исходящие соединения по умолчанию, маршрутизированные пакеты по умолчанию отключены (обычно не включены, если не использовать шлюз/NAT)., вы можете просмотреть его следующей командой:
Как показано ниже:



Политика порта

Разрешить или заблокировать порты следующими командами:

Вы можете разрешить один диапазон портов одновременно с помощью следующей команды:

Правила на основе интеллектуальной собственности

Для некоторых IP команда выглядит следующим образом:

Разрешить указанным IP-адресам доступ ко всем портам:

Правила удаления

Если вы хотите удалить правило, команда выглядит следующим образом:

другой

Включите/включите/сбросьте межсетевой экран с помощью следующих команд:

(Конец)




Предыдущий:vscode shell скрипт отладка плагин bash отладка
Следующий:Банковское приложение включает сервис мониторинга

Связанные публикации
 Хозяин| Опубликовано 2025-10-28 09:09:37 |
Если вы хотите установить ufw-файрвол для интерфейса GUI, команда следующая:

Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com