ufw是基於iptable的,是為了更加方便的配置和管理防火牆而設計的。系統一般會預設安裝ufw,如果沒有安裝,可以使用如下命令進行安裝:
sudo apt-get install ufwufw [--dry-run] enable|disable|reload|reset
引數解釋:
--dry-run:不實際執行,只是把涉及的更改顯示出來。
enable:啟動防火牆,並且開機時自動啟動。
disbale:禁用防火牆,並且再次開機時也不啟動。
reload:重新載入防火牆配置。
reset:關閉防火牆,並恢復到初始狀態。
功能:顯示版本號
ufw --version
功能:顯示防火牆的狀態
ufw status
功能:顯示幫助資訊
ufw-
-help
允許訪問本機的53號埠(預設為income方向),包括tcp和udp協議:
ufw allow 53
允許訪問本機的53號埠(預設為income方向),但只限於tcp協議:
ufw allow 53/tcp
允許訪問本機的smtp服務對應的埠號(從/etc/services檔案查詢服務對應的埠號):
ufw allow smtp
只允許訪問income方向的53號埠:
ufw allow in
53
只允許訪問outcome方向的53號埠:
ufw allow out
53
在income方向,禁止訪問53號埠:
ufw reject
in53
同樣也是在income方向,禁止訪問53號埠,但會告知連線方失敗原因「被防火牆阻止」:
ufw deny in
53
刪除指定的規則:
ufw delete deny 80/tcp
也可以使用規則號來進行刪除,比如刪除第3號規則:
ufw delete
3
Ubuntu 下使用 UFW 管理防火牆服務
防火牆是計算機中一款應用軟體或基於硬體的網路安全系統。它根據應用配置的規則,分析資料報,然後決定是否允許此資料報通過,來控制整個系統的網路資料進出訪問許可權。iptables 是一款廣泛使用於伺服器的防火牆。它是一款應用程式,它會根據一系列規則來管理伺服器上的進出資料流。一般來說,只有可信任的連線才...
ubuntu20 04防火牆ufw使用
安裝 一般預設已經安裝,如果沒有,可以通過以下命令安裝 sudo apt update sudo apt install ufw檢查防火牆是否啟動 sudo ufw status verbosestatus inactive 未啟用 status active 啟用3.啟用 sudo ufw ena...
Ubuntu防火牆 UFW 設定
第一步 安裝 sudo apt get install ufw 第二步 啟用 sudo ufw enable sudo ufw default deny 注 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。第三步 開啟 禁用 sudo ufw ...