Linux运维-ufw防火墙使用

Linux运维-ufw防火墙使用

ufw防火墙之禁止访问外网

  1. 安装ufw防火墙
sudo apt install ufw
  1. 启动防火墙服务器并设置开机自启动
sudo ufw enable
  1. 设置ufw禁止访问任何外网
sudo ufw default deny outgoing
  1. 增加访问白名单
sudo ufw allow out proto tcp to xxx.xxx.xxx.xxx port xxx

xxx.xxx.xxx.xxx 为对应域名的IP地址
xxx 为域名访问服务的对应端口

  1. 最后将53端口加入白名单,该端口为域名解析服务端口
sudo ufw allow out to any port 53
Comment