Linux笔记:ufw使用教程
本文最后更新于:2024年1月17日 下午
本文非原创
UFW
是 Ubuntu
的一款防火墙工具,它提供了一套管理网络过滤器的框架,又提供了控制防火墙的命令行界面接口。它给那些不熟悉防火墙概念的 Linux 新用户提供了友好、易使用的用户界面,用来设置复杂的防火墙规则。
安装 UFW
检查下系统上是否已经安装了 UFW
1 |
|
如还没有安装,通过 apt-get install 命令来安装
1 |
|
配置 UFW
开启 IPv6 支持
若不启用 IPv6 支持,默认情况 ufw 防火墙只针对 IPv4。若要启用 IPv6 支持,请使用 nano、vim 或者其他您喜欢的编辑器打开 UFW 配置:
1 |
|
然后确定 IPV6 的值为 yes。它应该如下所示:
1 |
|
保存并关闭文件。
默认策略
刚开始使用 UFW 防火墙,则要定义的第一个规则是您的默认策略
1 |
|
默认策略为拒绝传入并允许传出连接。
启用/禁用
在使用前,你应该检查下 UFW 是否已经在运行。
1 |
|
启用 ufw 前,请添加允许 ssh 连接的相关规则,如下:
1 |
|
如果你发现状态是 inactive ,意思是没有被激活或不起作用。
1 |
|
列出当前UFW规则
1 |
|
允许入站(allow)
默认情况,没有允许就是拒绝(入站),使用 ufw allow <端口> 来添加允许访问的端口或协议。规则中未明确指定 tcp 或 udp 协议,默认将对 tcp 或 udp 协议同时生效。
示例如下:
1 |
|
拒绝访问(deny)
使用 sudo ufw deny <端口>
来添加拒绝入站的端和协议,与添加允许的类似,差别只是 allow
换成了 deny
。
删除规则
普通删除
先使用 sudo ufw status
查看规则,再使用 sudo ufw delete [规则] <端口>
来删除规则。此方法将删除 IPv4
和 IPv6
规则(如果存在)。
1 |
|
通过编号删除
如果你有很多条规则,则在运行 sudo ufw status
命令查看规则时通过追加 numbered
参数,来给每条规则显示编号。
1 |
|
然后使用 sudo ufw delete <编号>
来删除规则会是更方便的选择。但需要注意的是,如果启用了 IPv6
,则还需要删除相应的 IPv6
规则。
关于 ufw
防火墙工具的更多用法,输入 man ufw
查看 ufw
用户手册。