如何在CentOS 9中配置UFW防火墙的入站规则?
美国、香港服务器
如何在CentOS 9中配置UFW防火墙的入站规则?
04-20 来源:
在 CentOS 9 中配置 UFW 入站规则,用法和 Ubuntu 基本一致,
1. 先确保 UFW 已启用
bash
运行
systemctl enable --now ufw
2. 配置入站规则(最常用)
允许某个端口(TCP)
bash
运行
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
允许 UDP 端口
bash
运行
ufw allow 53/udp
允许某个 IP 访问所有端口
bash
运行
ufw allow from 192.168.1.100
允许某个 IP 访问特定端口
bash
运行
ufw allow from 192.168.1.100 to any port 22 proto tcp
允许某个网段
bash
运行
ufw allow from 192.168.1.0/24
3. 拒绝入站规则
bash
运行
ufw deny 21/tcp
ufw deny from 1.2.3.4
4. 查看规则
bash
运行
ufw status
ufw status numbered
5. 删除规则
按编号删:
bash
运行
ufw delete 2
按规则删:
bash
运行
ufw delete allow 22/tcp
6. 重载规则
bash
运行
ufw reload
7. 最安全的默认策略(必配)
先允许 SSH,再设置默认拒绝入站,否则会把自己锁外面:
bash
运行
ufw allow 22/tcp
ufw default deny incoming
ufw default allow outgoing
ufw reload
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
