大家好,欢迎来到IT知识分享网。
# Linux : ufw 使用手册
> [Ubuntu 官网 Firewall 介绍](https://help.ubuntu.com/community/Firewall)
> [Ubuntu 官网 UFW 介绍](https://help.ubuntu.com/community/UFW)
本文内容全部整理自 [Ubuntu wiki | UFW](https://help.ubuntu.com/community/UFW),因要配置 Firewall,这里记录下使用。
## 简介
UFW 全称 **Uncomplicated Firewall**,译为 **简单的防火墙**,简写为 **ufw**。
ufw 为 Ubuntu 专用,是默认的防火墙配置工具,可以认为是 **iptables** 的前端工具。默认ufw是禁用状态。
## Enable and Disable
“`shell
# 安装
sudo apt-get install ufw
# 启用
sudo ufw enable
# 查看状态
sudo ufw status verbose
# 禁用
sudo ufw disable
“`
## Allow and Deny
allow例子:
“`shell
# 接受 53 端口的 tcp/udp 流量
sudo ufw allow 53
# 接受 53 端口的 tcp 流量
sudo ufw allow 53/tcp
# 接受 53 端口的 udp 流量
sudo ufw allow 53/udp
# 通过服务名来处理, 会从/etc/services中查找端口
sudo ufw allow ssh
# 允许特定IP访问
sudo ufw allow from 207.46.232.182
# 允许特定子网访问
sudo ufw allow from 192.168.1.0/24
# 允许特定IP使用任何协议访问22端口
sudo ufw allow from 192.168.0.4 to any port 22
# 允许特定IP使用任何TCP协议访问22端口
sudo ufw allow from 192.168.0.4 to any port 22 proto tcp
“`
deny例子
“`shell
# 拒绝 53 端口的 tcp/udp 流量
sudo ufw deny 53
# 拒绝 53 端口的 tcp 流量
sudo ufw deny 53/tcp
# 拒绝 53 端口的 udp 流量
sudo ufw deny 53/udp
# 通过服务名来处理, 会从/etc/services中查找端口
sudo ufw deny ssh
# 同allow
sudo ufw deny from 192.168.0.1 to any port 22
sudo ufw deny from 192.168.0.7 to any port 22
sudo ufw allow from 192.168.0.0/24 to any port 22 proto tcp
“`
## Delete
“`shell
sudo ufw delete deny 80/tcp
“`
## 推荐配置
如果要开启防火墙的话,建议先拒绝所有入站流量,然后逐一打开需要的端口。
“`shell
# 拒绝所有访问
sudo ufw default deny
# 根据需求开启端口
sudo ufw allow 22
“`
扫码或搜索 codercyj 关注微信公众号, 结伴学习, 一起努力
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/21530.html
