Ubuntu 的ufw详解–防火墙

Linux原始的防火墙工具iptables由于过于繁琐,所以Ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。

查看UFW 防火墙的版本

root@karat:~# sudo ufw version
ufw 0.36
Copyright 2008-2015 Canonical Ltd.

UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。

1. 在 Ubuntu 中安装UFWsudo apt-get install ufw (一般Ubuntu已默认安装 ufw)

2.  常用命令及例子

  • sudo ufw logging on #启动日志
  • sudo ufw logging off   #关闭日志
  • sudo ufw defualt deny|allow  #配置默认拒绝或允许
  • sudo ufw enable|disable #开启/关闭防火墙
  • sudo ufw logging on|off #转换日志状态
  • sudo ufw status [numbered] #显示防火墙和端口的侦听状态,[显示num,可用于删除]
  • sudo ufw allow 53 #允许 53 端口
  • sudo ufw delete allow 53 #删除禁用 53 端口
  • sudo ufw allow 80,443/tcp  #许可多个端口(80,443)协议
  • sudo ufw allow 6881:6999/tcp #许可一定范围端口 6881 – 6999 (torrent)
  • sudo ufw allow from 192.168.254.254         #增加许可规则 许可特定 IP
  • sudo ufw delete allow from 192.168.254.254 #删除上面的许可规则
  • sudo ufw allow ssh #增加许可规则 许可ssh 端口
  • sudo ufw delete allow smtp           #删除许可规则 smtp 的端口
  • sudo ufw app list #查看应用程序列表 (用于许可和删除相应的应用程序端口

sudo ufw allow from 15.15.15.0/24 to any port 22
sudo ufw delete allow from 15.15.15.0/24 to any port 22
sudo ufw limit ssh

Leave a comment

您的电子邮箱地址不会被公开。 必填项已用 * 标注