陈同学
微服务
Accelerator
About
# Linux : ufw 使用手册 > [Ubuntu 官网 Firewall 介绍](https://help.ubuntu.com/community/Firewall) > [Ubuntu 官网 UFW 介绍](https://help.ubuntu.com/community/UFW) 本文内容全部整理自 [Ubuntu wiki | UFW](https://help.ubuntu.com/community/UFW),因要配置 Firewall,这里记录下使用。 ## 简介 UFW 全称 **Uncomplicated Firewall**,译为 **简单的防火墙**,简写为 **ufw**。 ufw 为 Ubuntu 专用,是默认的防火墙配置工具,可以认为是 **iptables** 的前端工具。默认ufw是禁用状态。 ## Enable and Disable ```shell # 安装 sudo apt-get install ufw # 启用 sudo ufw enable # 查看状态 sudo ufw status verbose # 禁用 sudo ufw disable ``` ## Allow and Deny allow例子: ```shell # 接受 53 端口的 tcp/udp 流量 sudo ufw allow 53 # 接受 53 端口的 tcp 流量 sudo ufw allow 53/tcp # 接受 53 端口的 udp 流量 sudo ufw allow 53/udp # 通过服务名来处理, 会从/etc/services中查找端口 sudo ufw allow ssh # 允许特定IP访问 sudo ufw allow from 207.46.232.182 # 允许特定子网访问 sudo ufw allow from 192.168.1.0/24 # 允许特定IP使用任何协议访问22端口 sudo ufw allow from 192.168.0.4 to any port 22 # 允许特定IP使用任何TCP协议访问22端口 sudo ufw allow from 192.168.0.4 to any port 22 proto tcp ``` deny例子 ```shell # 拒绝 53 端口的 tcp/udp 流量 sudo ufw deny 53 # 拒绝 53 端口的 tcp 流量 sudo ufw deny 53/tcp # 拒绝 53 端口的 udp 流量 sudo ufw deny 53/udp # 通过服务名来处理, 会从/etc/services中查找端口 sudo ufw deny ssh # 同allow sudo ufw deny from 192.168.0.1 to any port 22 sudo ufw deny from 192.168.0.7 to any port 22 sudo ufw allow from 192.168.0.0/24 to any port 22 proto tcp ``` ## Delete ```shell sudo ufw delete deny 80/tcp ``` ## 推荐配置 如果要开启防火墙的话,建议先拒绝所有入站流量,然后逐一打开需要的端口。 ```shell # 拒绝所有访问 sudo ufw default deny # 根据需求开启端口 sudo ufw allow 22 ```
本文由
cyj
创作,可自由转载、引用,但需署名作者且注明文章出处。
文章标题:
Linux: ufw 使用手册
文章链接:
https://chenyongjun.vip/articles/74
扫码或搜索 cyjrun 关注微信公众号, 结伴学习, 一起努力