文件记录3.2. ufw - 简单的防火墙
Ubuntu 的默认防火墙配置工具是 ufw。 为简化 iptables 防火墙配置而开发,ufw 提供了一种用户友好的方式来创建基于 IPv4 或 IPv6 的基于主机的防火墙。
默认情况下,ufw 最初是禁用的。 从 ufw 手册页:
“ ufw 并不打算通过其命令界面提供完整的防火墙功能,而是提供了一种添加或删除简单规则的简单方法。 目前主要用于基于主机的防火墙。 ”
以下是如何使用 ufw 的一些示例:
• 首先,需要启用ufw。 从终端提示输入:
sudo ufw启用
• 打开端口(本例中为 SSH):
sudo ufw允许22
• 规则也可以使用 编号 格式:
须藤 ufw 插入 1 允许 80
• 同样,要关闭打开的端口:
须藤 ufw 拒绝 22
• 要删除规则,请使用 delete 后跟规则:
须藤 ufw 删除拒绝 22
• 还可以允许从特定主机或网络访问某个端口。 以下示例允许从主机 192.168.0.2 SSH 访问此主机上的任何 IP 地址:
sudo ufw 允许 proto tcp 从 192.168.0.2 到任何端口 22
将 192.168.0.2 替换为 192.168.0.0/24 以允许从整个子网进行 SSH 访问。
• 添加 --试运行 一个选项 UFW 命令将输出结果规则,但不应用它们。 例如,如果打开 HTTP 端口,将应用以下内容:
须藤 ufw --dry-run 允许 http
*筛选
:ufw-用户输入-[0:0]
:ufw-用户输出-[0:0]
:ufw-用户转发-[0:0]
:ufw-用户限制-[0:0]
:ufw-用户限制-接受-[0:0]
###规则###
###元组###允许tcp 80 0.0.0.0/0任何0.0.0.0/0
-A ufw-user-input -p tcp --dport 80 -j 接受
### 结束规则###
-A ufw-user-input -j 返回
-A ufw-user-output -j 返回
-A ufw-user-forward -j 返回
-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT]: "
-A ufw-user-limit -j 拒绝
-A ufw-user-limit-accept -j 接受提交
规则更新
• ufw 可以通过以下方式禁用:
须藤 ufw 禁用
• 要查看防火墙状态,请输入:
sudo ufw状态
• 对于更详细的状态信息,请使用:
sudo ufw status verbose
• 要查看 编号 格式:
sudo ufw 状态编号
如果要打开或关闭的端口定义在 / etc /服务,您可以使用端口名称而不是数字。 在上面的例子中,替换 22 - SSH.
这是使用 ufw 的快速介绍。 有关更多信息,请参阅 ufw 手册页。