一. 安装
Ufw是基于iptable
的,是为了更加方便的配置和管理防火墙而设计的。系统一般会默认安装ufw
,如果没有安装,可以使用如下命令进行安装:
sudo apt-get install ufw
二. 基本命令
ufw [--dry-run] enable|disable|reload|reset
参数解释:
--dry-run:不实际运行,只是把涉及的更改显示出来。
enable:启动防火墙,并且开机时自动启动。
disbale:禁用防火墙,并且再次开机时也不启动。
reload:重新载入防火墙配置。
reset:关闭防火墙,并恢复到初始状态。
功能:显示版本号
ufw --version
功能:显示防火墙的状态
ufw status
功能:显示帮助信息
ufw --help
三. 规则设置
允许访问本机的53号端口(默认为income方向),包括tcp和udp协议:
ufw allow 53
允许访问本机的53号端口(默认为income方向),但只限于tcp协议:
ufw allow 53/tcp
允许访问本机的smtp服务对应的端口号(从/etc/services文件查询服务对应的端口号):
ufw allow smtp
只允许访问income方向的53号端口:
ufw allow in 53
只允许访问outcome方向的53号端口:
ufw allow out 53
在income方向,禁止访问53号端口:
ufw reject in 53
同样也是在income方向,禁止访问53号端口,但会告知连接方失败原因“被防火墙阻止”:
ufw deny in 53
删除指定的规则:
ufw delete deny 80/tcp
也可以使用规则号来进行删除,比如删除第3号规则:
ufw delete 3