Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Windows/Linux Rocky Linux 9 використовує простий міжмережевий екран UFW
Вид: 422|Відповідь: 1

[linux] Rocky Linux 9 використовує простий міжмережевий екран UFW

[Копіювати посилання]
Опубліковано 2025-10-28 09:05:49 | | | |
Вимоги: Міжмережеві екрани з міжмережевими екранами та iptables у Linux надто складні та потужні, що підходять для складних бізнес-сценаріїв. Повна назва ufw — Uncomplicated Firewall, що означає простий міжмережевий екран. Інструкції не лише легко запам'ятовувати, а й написані правила прості та зрозумілі, що дуже зручно.

Огляд:
Практичний бойовий режим: Linux використовує firewall cmd для керування міжмережевими екранами
https://www.itsvse.com/thread-10859-1-1.html

Перегляд CentOS7 і вимкнення фаєрвола
https://www.itsvse.com/thread-7771-1-1.html


Встановлення UFW

По-перше, щоб встановити ufw, потрібно увімкнути EPEL-код, див. нижче:
Пакет Rocky Linux 9 не знайдено: Немає суперечки: xxx
https://www.itsvse.com/thread-10789-1-1.html

Команда встановлення виглядає так:

Увімкнена команда виглядає так:

Стандартна політика для UFW така:За замовчуванням забороняйте всі вхідні з'єднання, дозволяйте всі вихідні, маршрутизовані пакети за замовчуванням вимкнені (зазвичай не увімкнені, якщо не використовувати шлюз/NAT)., ви можете переглянути його за допомогою наступної команди:
Як показано нижче:



Портова політика

Дозвольте або заблокуйте порти за допомогою таких команд:

Ви можете дозволити один діапазон портів одночасно за допомогою наступної команди:

Правила на основі інтелектуальної власності

Для певних IP команда виглядає так:

Дозвольте визначеним IP-адресам доступ до всіх портів:

Правила видалення

Якщо ви хочете видалити правило, команда виглядає так:

інший

Увімкніть/увімкніть/скинути фаєрвол за допомогою таких команд:

(Кінець)




Попередній:vscode shell скрипт налагодження плагін bash debug
Наступний:Банківський додаток вмикає сервіс моніторингу

Пов'язані дописи
 Орендодавець| Опубліковано 2025-10-28 09:09:37 |
Якщо ви хочете встановити UFW-фаєрвол для інтерфейсу GUI, команда виглядає так:

Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com