防火墙ufw的使用
ufw(简单防火墙)是一种在
iptables
之上运行的防火墙配置工具,默认包含在 Ubuntu 发行版中。它提供了一个简化的界面,用于通过命令行配置常见的防火墙用例。
本文提供了对常见 ufw 用例和命令的快速参考,包括如何通过端口、网络接口和源 IP 地址允许和阻止服务的示例。
安装ufw
sudo apt update
sudo apt install ufw
启动ufw
# 启动ufw
sudo ufw enable
# 设置为开机自启
sudo systemctl enable ufw
ufw放行端口
# 将 <port> 替换为你要放行的具体端口号。例如,要放行 TCP 端口 6666,可以执行 sudo ufw allow 6666
# 将 <protocol> 替换成tcp或者udp协议,不加默认为tcp协议
sudo ufw allow <port>/<protocol>
ufw删除放行的端口
方法一:通过规则号删除
# 这将显示带有编号的规则列表
sudo ufw status numbered
# 确定您要删除的规则的编号,然后使用以下命令删除它,将<number>替换为实际的规则编号
sudo ufw delete <number>
方法二:通过放行规则删除
# 将 <protocol> 替换成tcp或者udp协议,不加默认为tcp协议
sudo ufw delete allow <port>/<protocol>
检查ufw状态
sudo ufw status # active代表启动,inactive代表关闭
阻止某个特定的IP
使用以下命令阻止来自特定IP(例如123.57.22.204)的连接:
sudo ufw deny from 123.57.22.204
允许特定IP访问特定端口
使用以下命令允许特定IP访问特定端口。将[ip_address]
替换为要允许的实际IP地址,将[port_number]
替换为要允许访问的实际端口号,将[protocol]
替换为tcp
或udp
,具体取决于您要放行的协议:
sudo ufw allow from [ip_address] to any port [port_number]/[protocol]
例如,要允许IP地址192.168.1.10
访问TCP端口22
,您可以运行:
sudo ufw allow from 192.168.1.10 to any port 22/tcp