UFW(简单防火墙)适用于管理iptables防火墙规则的用户友好型前段。他的主要目标是使iptables的管理更加容易。
**
安装UFW
**
UOS/Ubuntu系统并不默认安装UFW防火墙管理软禁,所以要安装UFW软件包然后进一步的操作。
安装命令:
sudo apt ipdate
sudo apt install ufw
检查UFW状态
ufw安装完成后,为避免服务器被防火墙限制访问,防火墙不会自动激活启动,但我们可以通过以下命令来价差安装后的ufw状态。
sudo ufw status verbose
命令执行后,输出结果:
status:inactive
以上使为激活状态。
UFW默认策略
默认情况下,UFW组织所有入栈连接并允许所有出战连接。除非打开专门端口,否则尝试访问该服务器的任何人将无法连接,但服务器上的软件都可以访问外界。
缺省策略再/etc/default/ufw文件中定义,可以使用sudo ufw default命令更改。
**
应用配置
**
大多数应用程序附带一个描述服务的应用程序配置文件,病包含UFW设置,再软件包安装过程中,将在/etc/ufw/applications.d目录中自动创建配置文件。
如果你要列出系统上所有应用程序的配置文件,可以执行如下命令:
sudo ufw app list
根据系统上的软件包,输出内容类似如下