Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以UFW对其进行了简化。UFW可以帮助增强服务器安全,但是如果真正对服务器安全感兴趣,还是应该学习如何为 iptable 编写规则来更好的调整服务器的安全级别。
下面将介绍一些UFW的简单操作,也算作是自己的笔记,以后需要的时候不用到处搜了。
1、安装
sudo apt-get install ufw #既然是Ubuntu,就直接使用简单的安装方式。
2、启用
sudo ufw enable #开启了防火墙,并在系统启动时自动开启。 sudo ufw default deny #关闭所有外部对本机的访问,但本机访问外部正常。
3、简单开启/禁用
sudo ufw allow|deny [service] sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp端口(smtp) sudo ufw deny smtp #禁止外部访问smtp服务 sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp端口(ssh) sudo ufw allow 53 #允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口 sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000 #允许从192.168.1.30到192.1681.5的SSH连接
4.查看防火墙状态
sudo ufw status
通过规则列表,可以查询已经经历的过滤规则。
5.删除规则
sudo ufw delete [rule] sudo ufw delete allow smtp #删除某条规则
