描述: UFW(Uncomplicated Firewall)在Ubuntu20.04操作系统中都是默认安装了,它是一款轻量化的工具,主要用于对输入输出的流量进行监控。
ufw 安装: 如果没有安装请用下面的命令安装
sudo apt install ufw
ufw 语法:
# 服务&端口开发和拒绝
sudo ufw allow | deny [service]
示例1.防火墙状态查看
# (0) 查看已经定义的ufw规则
ufw status
# (1) 正常情况安装以后应该是默认禁止状态的,此处我已开启防火墙
sudo ufw status verbose Status: inactive
示例2.防火墙开启与禁用
sudo ufw enable # 启用
sudo ufw disable # 禁用
示例3.外来访问全部默认允许/拒绝
ufw default allow/deny
实际使用
1) 防火墙开放或者禁用访问某一端口
# 允许/禁用外部访问53端口(tcp/udp)以及允许外部访问3690端口(svn)
sudo ufw allow/deny 53,3690
# 允许此IP访问所有的本机端口
sudo ufw allow from 192.168.1.111
# 允许指定的IP段访问特定端口, 如允许自192.168.0.0/24的tcp封包访问本机的22端口。
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22
# 禁止来自192.168.0.0/24的udp封包访问本机的53端口。
sudo ufw deny proto tcp from 192.168.0.0/24 to any port 53
2) 删除防火墙指定的规则
sudo ufw status numbered #已编号的防火墙规则
sudo ufw delete 3#根据编号删除
sudo ufw delete allow 8069 通过规则删除规则
