原文:https://linux265.com/news/3793.html
UFW 是一个防火墙管理工具,其目的是简化Linux防火墙管理,为用户提供一个易于操作和交互的工具。通过UFW防火墙管理工具你可以方便的操作Linux防火墙,不需要操作复杂的iptables命令。
UFW 是 Ubuntu 的默认防火墙配置工具,也可用于其他流行的Linux发行版,如 Debian 和 Arch Linux。
在本教程中,我们将介绍如何使用UFW来配置防火墙规则。
运行UFW命令的用户必须是sudo用户。
如果你使用的是Debian系统或Arch系列系统,请先安装ufw防火墙管理工具。
Debian下ufw安装命令:
sudo apt install ufw
Arch Linux系列下ufw安装命令:
sudo pacman -Syu
查看防火墙状态及其配置规则
管理防火墙时最常见的任务之一是列出规则。
您可以检查UFW的状态并列出所有规则:
sudo ufw status
如果UFW处于启用状态,您将看到如下内容:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
否则,如果UFW处于禁用状态,输出类似如下内容:
Status: inactive
启用UFW可以通过以下命令,命令如下:
sudo ufw enable
要获取额外信息,请使用status verbose:
sudo ufw status verbose
输出将包含有关日志记录,默认策略和新配置文件的信息:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
使用编号状态获取所有活动规则的顺序和ID号。 当您要插入新编号的规则或根据其编号删除现有规则时,这非常有用。
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 22/tcp (v6) ALLOW IN Anywhere (v6)
添加防火墙规则
使用ufw添加防火墙规则命令很简单,举例如下:
01、开放本机22端口,允许使用tcp udp协议任意地址访问
sudo ufw allow 22
02、开放本机22端口,允许使用tcp协议任意地址访问
sudo ufw allow 22/tcp
03、开放本机22端口,允许使用udp协议任意地址访问
sudo ufw allow 22/udp
04、允许smtp应用
sudo ufw allow smtp
05、允许http应用
sudo ufw allow http
删除防火墙规则
01、禁止本机22端口,使用tcp udp协议任意地址访问
sudo ufw delete allow 22
02、拒绝所有通过22端口的数据
sudo ufw deny 22
03、删除80端口tcp访问规则
ufw delete deny 80/tcp
可以通过删除规则编号来删除对应的防火墙规则,首先需要列出规则及其编号,命令如下:
sudo ufw status numbered
该命令将为您提供所有防火墙规则及其编号的列表:
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
[ 3] 443/tcp ALLOW IN Anywhere
[ 4] 8069/tcp ALLOW IN Anywhere
知道规则编号后,请使用ufw delete命令,后跟要删除的规则编号。
例如,要删除编号为4的规则,请键入:
sudo ufw delete 4
系统将提示您确认是否要删除该规则:
Deleting:
allow 22/tcp
Proceed with operation (y|n)? y
输入y
,按Enter
键,将删除规则:
Rule deleted
每次删除规则时,规则编号都将更改。 为安全起见,请在删除其他规则之前列出规则。