ubuntu ufw(UncomplicatedFirewall)防火墙
1. 简介
从名字Uncomplicated(简单的,不混乱的)就可以看出,ufw的目的是提供一个简单、易用的防火墙工具。
ubuntu系统的Linux内核提供了一个名为netfilter的网络包过滤系统,控制netfilter的传统接口工具是iptables命令工具。iptables提供了一个既高可配置有高度灵活的完整的防火墙解决方案。
但是想要熟练iptables命令需要花费较长的时间,而且仅使用iptables来开始学习netfilter是一个艰难的任务。因此,近年来出现了很多iptables的前端工具(frontends for iptables),每个工具实现的结果和面向的用户都不相同。
ufw也是一个iptables的前端工具,并且是一个特别适合于主机(host-based)的防火墙。ufw提供了一套管理netfilter的框架,和一个控制防火墙的命令行工具。ufw的目标是为不熟悉防火墙概念的用户提供一个简单易用的接口。同时也为知道自己在干甚么的管理员用户简化了iptables命令。ufw是其他系统发行版本和图形界面前端的上游。
2. 对ubuntu系统的支持
ufw从ubuntu 8.04 LTS版本就加入了系统工具,在系统中时默认安装的。
Ubuntu 12.04 ESM: 0.31.1-1
Ubuntu 14.04 ESM: 0.34~rc-0ubuntu2
Ubuntu 16.04 LTS: 0.35-0ubuntu2
Ubuntu 18.04 LTS: 0.36-0ubuntu0.18.04.1
Ubuntu 20.04: 0.36-6
Ubuntu 21.04: 0.36-7.1
Ubuntu 21.10: 0.36.1-1,
Ubuntu Core: 0.36pre
3. 基本使用
//查看防火墙状态 inactive是关闭,active是开启
sudo ufw status
//关闭防火墙
sudo ufw disable
//开启防火墙
sudo ufw enable
注:开启防火墙的状态下,只有系统允许的端口才能被其他主机访问。
//重启防火墙
sudo ufw reload
//开放指定端口号
sudo ufw allow 端口号
//关闭指定端口
sudo ufw delete allow 端口号
//不允许访问指定端口号
sudo ufw deny 端口号
——————————————
版权声明:本文参考CSDN博主「空巢青年_rui」的原创文章,更详细使用可以跳转。