使用ufw配置防火墙,允许特定范围IP访问
文章目录
- 1. 安装 UFW(如果尚未安装)
- 2. 允许特定 IP 地址访问 22 端口
- 3. 允许特定子网访问 22 端口
- 4. 启用 UFW
- 5. 检查 UFW 状态
- 6. 重新加载 UFW(如果需要)
- 7. 删除规则(如果需要)
在ubuntu上使用 ufw(Uncomplicated Firewall)允许特定 IP 地址或子网访问某个端口(如 22 端口)非常简单。以下是具体的步骤:
1. 安装 UFW(如果尚未安装)
首先,确保 ufw 已经安装。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
2. 允许特定 IP 地址访问 22 端口
如果你只想允许特定的 IP 地址(例如 192.168.1.100)访问 22 端口,可以使用以下命令:
sudo ufw allow from 192.168.1.100 to any port 22
3. 允许特定子网访问 22 端口
如果你希望允许整个子网(例如 192.168.1.0/24)访问 22 端口,可以使用以下命令:
sudo ufw allow from 192.168.1.0/24 to any port 22
4. 启用 UFW
如果你之前没有启用 ufw,现在可以启用它:
sudo ufw enable
5. 检查 UFW 状态
你可以检查 ufw 的当前状态和规则,以确保配置正确:
sudo ufw status
输出应该类似于以下内容:
Status: activeTo Action From
-- ------ ----
22/tcp ALLOW 192.168.1.100
22/tcp ALLOW 192.168.1.0/24
6. 重新加载 UFW(如果需要)
如果你在已经启用 ufw 的情况下添加了新规则,可以重新加载 ufw 以应用更改:
sudo ufw reload
7. 删除规则(如果需要)
如果你需要删除某个规则,可以使用以下命令:
-
删除允许特定 IP 地址访问 22 端口的规则:
sudo ufw delete allow from 192.168.1.100 to any port 22 -
删除允许特定子网访问 22 端口的规则:
sudo ufw delete allow from 192.168.1.0/24 to any port 22