Embedded Files
如果要避免一個個找可以直表允許特定 IP 的連線,
如果要避免一個個找可以直表允許特定 IP 的連線,
允許某個特定 IP (例如 192.168.1.100) 通過某個 Port:
sudo ufw allow from 192.168.1.100 to any port 22
或
sudo ufw allow from 192.168.1.100
或是先執行 sudo ufw disable 開放全部測試連線,確定網路是沒有問題,後幾要使用的port設為開放,再執行 sudo ufw enable
或是先執行 sudo ufw disable 開放全部測試連線,確定網路是沒有問題,後幾要使用的port設為開放,再執行 sudo ufw enable
當執行 sudo ufw disable 時,ufw 會停用所有的防火牆規則,這並不代表所有連線會中斷,而是 全部開放。以下是詳細解釋:
sudo ufw disable 的行為
sudo ufw disable 的行為
停用所有防火牆規則:當執行 sudo ufw disable,ufw 會將所有已設置的防火牆規則停用,包括允許和拒絕的規則。
所有連線全部開放:由於防火牆規則停用,系統會不再過濾任何進入或外出的網路連線,這意味著所有的連線請求都可以不受限制地進入或離開你的系統。這樣的情況相當於完全沒有啟用防火牆,所有 Port 都會被允許進入和外出。
不影響現有連線:如果你在停用防火牆之前有建立的連線(例如 SSH 連線),通常這些連線會繼續保持連接,並不會因此中斷。但新的連線請求(無論來自何處)都會被允許。
注意事項
注意事項
安全風險:在停用防火牆的情況下,系統的所有 Port 都處於開放狀態,這樣可能會讓系統面臨外部攻擊或不安全的訪問風險。除非是出於調試或其他特殊情況,否則不建議停用防火牆。
建議替代方案:
如果只想暫時允許某些連線,建議修改具體的防火牆規則,而不是完全停用 ufw。
如果確實需要停用 ufw,應在完成相關操作後立即重新啟用防火牆:
bash
複製程式碼
sudo ufw enable
恢復防火牆規則:啟用 ufw 後,之前設置的所有規則會自動恢復,系統會重新進行防火牆過濾。
總結來說,sudo ufw disable 會讓系統的所有 Port 處於開放狀態,不會中斷現有連線,但可能會帶來安全風險。使用該指令時需謹慎。
Page updated
Google Sites
Report abuse