Ubuntu安装UFW

ubuntu防火墙UFW

全称 Uncomplicated FireWall

UFW是基于iptables实现的防火墙管理工具,所以实际上UFW修改的是iptables的规则。

安装&使用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
root@ubuntu:# apt install ufw
# 下载ufw

root@ubuntu:# ufw status verbose
# 查看防火墙状态,可以不加verbose

root@ubuntu:# more /etc/default/ufw
# ufw配置文件

root@ubuntu:# ufw allow ssh
# 允许ssh连接,必须先开启。如果先开启ufw,则无法通过ssh连接

root@ubuntu:# ufw allow 5522/tcp
# 允许5522端口的tcp连接

root@ubuntu:#ufw enable
# 启用ufw

root@ubuntu:#ufw disable
# 关闭ufw

root@ubuntu:#ufw allows https
# 允许https连接

root@ubuntu:#ufw allow 443/tcp
# 允许443端口的tcp连接

root@ubuntu:#ufw allow 8000:8100/tcp
# 允许8000-8100端口范围的tcp连接

root@ubuntu:#ufw allow from 11.22.33.44
# 允许来自11.22.33.44的连接

root@ubuntu:#ufw allow from 11.22.33.44 to any port 22
# 允许来自11.22.33.44连接22端口

root@ubuntu:#ufw allow from 172.16.124.0/24 to any port 3306
# 允许来自局域网子网网段连接3306端口

root@ubuntu:#ufw deny from 22.33.44.0/24
# 拒绝22.33.44.0/24网段的所有连接

root@ubuntu:#ufw deny from 22.33.44.0/24 to any port 80
# 拒绝22.33.44.0/24网段连接80端口

root@ubuntu:#ufw status numbered
# 以序号标注查看当前规则

root@ubuntu:#ufw delete 2
# 删除2号规则。注意:删除会使后面的规则号码减一

root@ubuntu:#ufw reset
# 还原所有规则更改并重新开始

root@ubuntu:#ufw loggin on/off
# 开关日志记录,日志文件位于/var/log/ufw.log

参考:
http://notes.maxwi.com/2017/01/19/linux-command-tools-ufw/