当自己的设备连入Internet后,总觉得没有防火墙就不放心,UFW是一个Linux自带的轻量级防火墙,安装简单,使用简单,非常适合我这种Linux新手使用。
PS:本案例以Ubuntu|ResPiOS为例
安装
sudo apt install ufw # 安装
使用
sudo ufw status # 查看防火墙ufw的状态
sudo ufw status verbose # 查看ufw的状态、端口开放情况(更详细)
sudo ufw enable # 开启防火墙
sudo ufw disable # 关闭防火墙
sudo ufw allow 8080 # 打开端口8080
sudo ufw allow 8080/tcp # 仅打开端口8080的tcp
sudo ufw allow 8080/udp
sudo ufw allow 8080:9099 # 允许8080到9999的端口
sudo ufw deny 8080 # 关闭8080端口
sudo ufw delete allow 8080 # 删除“打开端口8080”这项许可
查看ufw的状态:
Bug记录
现象:
安装好ufw后,执行sudo ufw status|enable报出ERROR: Couldn't determine iptables version
解决:
sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
然后重启