Debian10系統防火墻UFW安裝&設置&禁ping&日志記錄案例相關指令小結2019.11.16
環境
VPS平臺digitalocean
操作系統debian10
更新
apt-get -y update
安裝 UFW和編輯器nano
apt-get install ufw nano
啓用UFW
ufw enable
查看UFW狀態
ufw status verbose
設置初始默認狀態
sudo ufw default deny incoming
sudo ufw default allow outgoing
開放常用端口
ufw allow ssh
ufw allow http
ufw allow https
ufw allow dns
設置禁止ping
nano /etc/ufw/before.rules
以下内容"ACCEPT" 改爲 "DROP"
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
重啓UFW使設置生效
ufw reload
啓用日志,默認級別low
ufw logging on
查看日志
nano /var/log/ufw.log
其他指令
重置UFW配置
ufw reset
查看UFW配置文件
nano /etc/default/ufw
VPS平臺digitalocean
操作系統debian10
更新
apt-get -y update
安裝 UFW和編輯器nano
apt-get install ufw nano
啓用UFW
ufw enable
查看UFW狀態
ufw status verbose
設置初始默認狀態
sudo ufw default deny incoming
sudo ufw default allow outgoing
開放常用端口
ufw allow ssh
ufw allow http
ufw allow https
ufw allow dns
設置禁止ping
nano /etc/ufw/before.rules
以下内容"ACCEPT" 改爲 "DROP"
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
重啓UFW使設置生效
ufw reload
啓用日志,默認級別low
ufw logging on
查看日志
nano /var/log/ufw.log
其他指令
重置UFW配置
ufw reset
查看UFW配置文件
nano /etc/default/ufw
评论
发表评论