ufw 简价
ufw 是 Uncomplicated Firewall 的简称,防火墙就是对网络包进行过滤,最早的是 BSD PF.
ufw 底层是 iptables, iptables 命令比较复杂,初学者来说 ufw 还是比较友好的。
ufw 默认允许 outgoing 流量,禁用 forward, 禁用 incomming 流量,所以 ufw 更适合个人 linux 用户,而非服务器。
用法
systemctl enable ufw.service --now
启用 ufw 服务,这样开机启动防火墙
ufw allow 53 最简单形式的命令,这条命令在 /etc/ufw/user.rules 中添加了:
### tuple ### allow any 53 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 53 -j ACCEPT
-A ufw-user-input -p udp --dport 53 -j ACCEPT
这是 iptables 的命令法,可见 ufw 命令用起来是多么方便。ufw 命令若不明确指明方向是 in 或 out 则为 in, 即操作的是进入的流量,因为 ufw 默认阻止的是进来的流量。
ufw allow proto tcp from 192.168.1.4 to 192.168.1.3 port 8080
允许我的手机 (192.168.1.4) 访问电脑特定端口,防火墙只对我的手机开放,非常实用。
此外 ufw 还可以限定网卡,网段(如局域网)访问,限定协议, ssh, tcp, igmp等,ufw 还可用 app 配置文件为 app 量身定配十分方便,对于初识 ufw 的新手来说,先学点简单的,先入下门。
删除添加的规则:
ufw status numbered
To Action From
-- ------ ----
[ 1] 53 ALLOW IN Anywhere
[ 2] 192.168.1.3 8080/tcp ALLOW IN 192.168.1.4
[ 3] 53 (v6) ALLOW IN Anywhere (v6)
ufw delete 2
使用规则编号将其删除。
gufw
gufw 是可视化界面防火墙,底层还是 ufw, ufw 可以配置服务开机启动,更加方便,配置好就省心。