UFW(Uncomplicated Firewall)是一个在Linux上管理防火墙的工具,它简化了iptables命令的操作,使得配置防火墙规则变得更加容易。

安装防火墙

sudo apt install ufw  (本人运行命令后发现Ubuntu已经自带安装)

启动防火墙

sudo ufw enable

禁用防火墙

sudo ufw disable

查看状态

sudo ufw status

如果是Status: active则表明已经开启

如果是Status: inactive状态:不活跃,表明没有开启防火墙,并不是没有安装防火墙

重置UFW防火墙,禁用UFW并删除所有之前定义的规则

sudo ufw reset

列出规则

sudo ufw status numbered

开放端口

sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则

关闭端口

sudo ufw deny ssh

重启防火墙(刷新配置)

在执行该命令后,UFW会重新读取并应用所有的防火墙规则,以确保系统的安全性和可用性。

sudo ufw reload

此防火墙使用简单,其实只要 输入 ufw --help 就可以查看使用命令,一看就懂的那种。

(其中大写的RULE表示规则,比如allow smtp)

Copyright © https://yan-jian.com 2023 all right reserved更新时间: 2024-01-23 09:24:26

results matching ""

    No results matching ""