UFW
Ubuntu18.04自带了一个简单防火墙 UFW(Uncomplicated Firewall), 职能与iptables, firewalld类似. 默认情况下UFW 阻止所有传入连接并允许所有传出连接. 任何尝试访问当前机器的请求都无法连接, 但当前机器上运行的应用能对外访问
启动和关闭
sudo ufw enable
sudo ufw disable
查看工作情况和端口打开信息
~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
.查看注册的应用列表和查看单个应用的具体信息, 注意这边的端口号并不代表ufw启动时会开放端口号. 开放哪些端口号以 status verbose中看到的为准
~$ sudo ufw app list
Available applications:
OpenSSH
~$ sudo ufw app info OpenSSH
Profile: OpenSSH
Title: Secure shell server, an rshd replacement
Description: OpenSSH is a free implementation of the Secure Shell protocol.
Port:
22/tcp
.添加开放端口的几种方式
# 允许ssh连接22端口
sudo ufw allow ssh
# 允许 HTTP 连接:
sudo ufw allow http
# 也可以直接指定端口号 80:
sudo ufw allow 80/tcp
# 也可以使用应用程序配置文件,在本例中为「Nginx HTTP」:
sudo ufw allow 'Nginx HTTP'
# 允许 HTTPS 连接:
sudo ufw allow https
# 也可以直接指定端口号 443:
sudo ufw allow 443/tcp
# 也可以使用应用程序配置文件,在本例中为「Nginx HTTPS」:
sudo ufw allow 'Nginx HTTPS'
# 打开8080端口
sudo ufw allow 8080/tcp