统信防火墙安装使用操作指南

统信防火墙安装使用操作指南

默认统信防火墙是没安装的，首先我们先安装防火墙
apt-get install ufw

设置SSH的22端口允许接入
ufw allow 22

设置其他规则
ufw allow 80/tcp
ufw allow 21/udp
ufw allow 18528/tcp

设置好后，然后开启防火墙命令
ufw enable

关闭防火墙命令
ufw disable

查看防火墙状态命令
ufw status

还可以使用以下命令随时拒绝指定端口任何传入和传出的流量
ufw deny 80
ufw deny 21

如果要删除HTTP允许的规则，只需在原始规则前加上delete即可，如下所示：
ufw delete allow http
ufw delete deny 21

也可以按编号删除规则，使用以下命令查看规则及其编号：
ufw status numbered

然后在列表内，比如删除列表第二个
ufw delete 2

特定端口范围
某些应用程序使用多个端口而不是单个端口，你可能需要使用UFW指定端口范围，指定端口范围时，必须指定规则应适用的协议（ tcp或udp ）。例如，要允许使用端口9000-9002范围内的连接，可以使用以下命令：
ufw allow 9000:9002/tcp
ufw allow 9000:9002/udp

特定的IP地址
出于某些情况，你可能需要允许/禁用来自特定IP地址的连接，如下：
ufw allow from 192.168.28.36
ufw deny from 192.168.28.36

还可以在UFW中允许IP地址范围,以下命令将允许从192.168.1.1到192.168.1.254的所有连接：
ufw allow from 192.168.1.0/24

要允许IP地址192.168.29.36连接特定的端口80，可以运行以下命令：
ufw allow from 192.168.29.36 to any port 80

进一步的，可以指定TCP/UDP：
ufw allow from 192.168.29.36 to any port 80 proto tcp

ufw deny from 192.168.0.4 to any port 22
ufw deny from 192.168.0.10 to any port 22
ufw allow from 192.168.0.0/24 to any port 22
以上命令将会阻止从192.168.0.4和192.168.0.10访问端口22，但允许所有其他IP访问端口22。
以上大致简述了UFW的基本使用，日常使用基本够用。除此之外，UFW还支持更多的高级特性例如允许与特定网络接口的连接、配置NAT等等，你可以通过查看帮助文档或者搜索引擎了解其他高级命令的使用。

统信可能用的是ubuntu防火墙，ufw命令