UFW全稱為Uncomplicated Firewall,是Ubuntu系統上配置iptables防火牆的工具。UFW提供一個非常友好的命令用於創建基於IPV4,IPV6的防火牆規則。 但是,UFW是沒有界面的,就是用命令的那一種,所以,操作起來就不是那么的方便,有人幫它寫了個界面,名字就叫做“Gufw”。
由於Ubuntu下的iptables操作起來比較復雜,依賴關系比較多,所以使用UFW時可以簡化很多操作。當然Debian同樣適用。
無論是桌面版還是服務器版, UFW的命令行用法是一樣的。
一、安裝UFW
首先,用如下命令來檢查下系統上是否已經安裝了UFW。
$ sudo dpkg --get-selections | grep ufw
如還沒有安裝,可以使用apt命令來安裝,如下所示:
$ sudo apt-get install ufw
在使用前,你應該檢查下UFW是否已經在運行。用下面的命令來檢查:
$ sudo ufw status
如果你發現狀態是:inactive , 意思是沒有被激活或不起作用。
二、使用方法
1、啟用
sudo ufw enable
sudo ufw default deny #作用:開啟了防火牆並隨系統啟動同時關閉所有外部對本機的訪問(本機訪問外部正常)。
2、關閉
sudo ufw disable
2、查看防火牆狀態
sudo ufw status
3、開啟/禁用相應端口或服務舉例
sudo ufw allow 80 #允許外部訪問80端口 sudo ufw delete allow 80 #禁止外部訪問80 端口 sudo ufw allow from 192.168.1.1 #允許此IP訪問所有的本機端口 sudo ufw deny smtp #禁止外部訪問smtp服務,#以服務名代表端口,可以使用less /etc/services列出所有服務信息, 其中包括該服務使用了哪個端口和哪種協議 sudo ufw delete allow smtp #刪除上面建立的某條規則,或者sudo ufw delete allow 80/tcp,如果出現無法刪除,可以用序號:sudo ufw status numbered,然后通過序號刪除sudo ufw delete 1 sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 #要拒絕所有的TCP流量從10.0.0.0/8 到192.168.0.1地址的22端口 #可以允許所有RFC1918網絡(局域網/無線局域網的)訪問這個主機(/8,/16,/12是一種網絡分級): sudo ufw allow from 10.0.0.0/8 sudo ufw allow from 172.16.0.0/12 sudo ufw allow from 192.168.0.0/16
4、重置所有規則
sudo ufw reset
參考文章:
http://blog.ihipop.info/2010/11/1855.html
https://linux.cn/article-2489-1.html
http://wiki.ubuntu.org.cn/index.php?title=Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97&variant=zh-hans
http://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE