ubuntu server默认使用ufw而不是iptables作防火墙,下面介绍简单的使用命令
注意,ufw会从上到下匹配规则,碰到就立马返回,不像iptables,是一个规则链
启动ufw
设置ufw默人deny
设置ufw禁止10.1.1.1端口80访问本机22端口
允许内网网段访问
显示ufw规则
删除第二条ufw规则
允许ufw转发
注意,ufw会从上到下匹配规则,碰到就立马返回,不像iptables,是一个规则链
启动ufw
sudo ufw enable
设置ufw默人deny
sudo ufw default deny
设置ufw禁止10.1.1.1端口80访问本机22端口
sudo ufw deny from 10.1.1.1 port 88 to any port 22
允许内网网段访问
sudo ufw allow from 192.168.0.0/16
显示ufw规则
sudo ufw status
删除第二条ufw规则
sudo ufw delete 2
允许ufw转发
vim /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"