UFW (Uncomplicated Firewall) 作为 iptables
的前端应用,给用户提供了简单的接口界面。使用着不需要去记非常复杂的 iptables
语法。UFW 也使用了 简单英语 作为它的参数。像 allow、deny、reset 就是他们当中的一部分。UFW 绝对是那些想要快速、简单的就建立自己的防火墙,而且还很安全的用户的最佳替代品之一。
检查系统上是否已经安装 UFW
sudo dpkg --get-selections | grep ufw
|
安装 UFW
UFW 常用命令
查看 UFW 状态
启用/禁用 UFW
sudo ufw enable
sudo ufw disable
|
先添加 ufw allow ssh
,防止墙掉自己
查看 UFW 规则
需要先启用 UFW
在每条规则上加个序号数字
添加 UFW 允许规则
允许特定服务程序
允许特定服务程序特定协议
允许特定端口
允许特定端口特定协议
允许范围端口特定协议,必须指明协议 udp 或 tcp
sudo ufw allow 2290:2300/tcp
|
允许特定 IP
sudo ufw allow from 192.168.0.104
|
允许范围 IP
sudo ufw allow from 192.168.0.0/24
|
组合参数
可以把 IP 地址、协议和端口这些组合在一起用。创建一条规则,限制仅仅来自于 192.168.0.104 的 IP ,而且只能使用 tcp 协议和通过 22 端口来访问本地资源:
sudo ufw allow from 192.168.0.104 proto tcp to any port 22
|
添加 UFW 拒绝规则
创建拒绝规则的命令和允许的规则类似,仅需要把 allow
参数换成 deny
参数就可以。
删除 UFW 规则
方法一:
sudo ufw delete allow ftp
|
方法二:按行号删除
sudo ufw status numbered
sudo ufw delete 1
|
重置 UFW 所有规则
References