使用方法
1. 启用
sudo ufw enable # 开启了防火墙,并在系统启动时自动开启
sudo ufw default deny # 关闭所有外部对本机的访问,但本机访问外部正常。
执行上面两条命令后,开启了防火墙,并且系统启动时自动开启防火墙。关闭了所有外部对本机的访问,但是本机访问外部正常。若需要允许某些IP能够访问本机,则需要像下面的规则那样设置这些规则。
2. 关闭
sudo ufw disable
3. 查看防火墙状态
sudo ufw status
4. 开启/禁用相应端口或服务举例
sudo ufw allow 80 # 允许外部访问80端口
sudo ufw delete allow 80 # 禁止外部访问80端口
sudo ufw allow from 192.168.1.1 # 允许此IP访问所有的本机端口
sudo ufw deny smtp # 禁止外部访问smtp服务
sudo ufw delete allow/deny smtp # 删除上面建立的smtp的规则,上面建立的规则为allow,这里就删除allow;为deny,这里就删除deny
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 # 要拒绝所有的TCP流量从10.0.0.0/8 到 192.168.0.1地址的22端口
# 可以允许所有RFC1918网络(局域网/无线局域网)访问这个主机(/8, /12, /16是一种网络分级)
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推荐设置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
这样设置已经很安全了,如果有特殊需要,可以使用sudo ufw allow
开启相应服务。