在ubuntu中使用ufw配置防火墙

531 阅读1分钟

软硬件环境

  • ubuntu 18.04 64bit
  • ufw

简介

ufwubuntu系统下的一个防火墙配置工具,相较linux原始版防火墙的iptables来讲,更加容易上手。本文跟大家分享一下ufw的安装、开启、关闭等常规操作。

安装及使用

首先,使用apt进行安装

sudo apt install ufw

安装成功后,默认情况下,ufw并没有启动,可以通过下面命令启动并屏蔽所有端口,即关闭所有外部对本机的访问,但本机访问外部正常

sudo ufw enable
sudo ufw default deny

查看防火墙状态,同时还会列出了创建的所有规则

sudo ufw status

允许外部访问某个端口,如web端口80

sudo ufw allow 80

为了更好地调整规则,也可以允许基于TCP或者UDP的包。比如下面例子会允许80端口的TCP

sudo ufw allow 80/tcp

相应的,禁止外部访问80端口,也就是删除之前创建的规则

sudo ufw delete allow 80

除了使用端口,我们还可以使用服务名称,例如

sudo ufw allow samba
sudo ufw deny telnet

有时候为了对特定用户进行过滤,可以只允许特定ip或者子网进行访问

sudo ufw allow from 192.168.1.100
sudo ufw allow from 172.21.2.10/24

如果不想继续使用ufw,可以使用命令关闭服务

sudo ufw disable 

或者卸载ufw工具包,命令是

sudo apt --purge remove ufw

参考资料