Linux原始的防火墙工具iptables由于过于繁琐,所以Ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。
查看UFW 防火墙的版本
root@karat:~# sudo ufw version
ufw 0.36
Copyright 2008-2015 Canonical Ltd.
UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。
1. 在 Ubuntu 中安装UFWsudo apt-get install ufw (一般Ubuntu已默认安装 ufw)
2. 常用命令及例子
- sudo ufw logging on #启动日志
- sudo ufw logging off #关闭日志
- sudo ufw defualt deny|allow #配置默认拒绝或允许
- sudo ufw enable|disable #开启/关闭防火墙
- sudo ufw logging on|off #转换日志状态
- sudo ufw status [numbered] #显示防火墙和端口的侦听状态,[显示num,可用于删除]
- sudo ufw allow 53 #允许 53 端口
- sudo ufw delete allow 53 #删除禁用 53 端口
- sudo ufw allow 80,443/tcp #许可多个端口(80,443)协议
- sudo ufw allow 6881:6999/tcp #许可一定范围端口 6881 – 6999 (torrent)
- sudo ufw allow from 192.168.254.254 #增加许可规则 许可特定 IP
- sudo ufw delete allow from 192.168.254.254 #删除上面的许可规则
- sudo ufw allow ssh #增加许可规则 许可ssh 端口
- sudo ufw delete allow smtp #删除许可规则 smtp 的端口
- sudo ufw app list #查看应用程序列表 (用于许可和删除相应的应用程序端口
sudo ufw allow from 15.15.15.0/24 to any port 22
sudo ufw delete allow from 15.15.15.0/24 to any port 22
sudo ufw limit ssh