Ubuntu防火墙ufw配置命令
简介:
UFW(Uncomplicated Firewal)是Ubuntu下基于iptables的接口,UFW是Debian系列的默认防火墙,
旨在简化配置防火墙的过程。默认情况下 UFW 为关闭状态,开启时默认为拒绝所有传入链接,并允许所有传
出连接。这意味着任何人尝试到达您的服务器将无法连接,而服务器内的任何应用程序能够达到外部世界。
命令:
root@zhangguolong:/# sudo apt-get install ufw //安装防火墙
root@zhangguolong:/# ufw enable //启用
root@zhangguolong:/# ufw disable //关闭
root@zhangguolong:/# sudo ufw reset //重置所有规则
root@zhangguolong:/# sudo ufw default deny //作用:开启了防火墙并随系统启动同时关闭所有外部
对本机的访问(本机访问外部正常)。
root@zhangguolong:/# sudo ufw status //查看防火墙状态
root@zhangguolong:/# service ufw stop //停止 ufw 服务
root@zhangguolong:/# service ufw start //启动 ufw 服务
root@zhangguolong:/# sudo ufw status verbose //查看详细信息
root@zhangguolong:/# sudo ufw status numbered //查看带编号的服务信息[用于 remove 时的编
号参数]
root@zhangguolong:/# sudo ufw status //查看服务是否已启动
root@zhangguolong:/# sudo ufw allow +服务/端口号/特定协议 //允许......服务/端口号/特定协议
root@zhangguolong:/# sudo ufw deny +服务/端口号/特定协议 //拒绝......服务/端口号/特定协议
root@zhangguolong:/# sudo ufw default deny incoming //默认禁止所有其它主机连接该主机
root@zhangguolong:/# sudo ufw default allow outgoing //默认允许该主机所有对外连接请求
!注意:尽量避免ufw与iptables同时使用。
关注我,为您解答