UFW(Uncomplicated Firewall,簡單防火牆)是Ubuntu預設的防火牆配置工具。它旨在簡化iptables防火牆的配置過程,為用戶提供一種易於管理IPv4或IPv6基於主機的防火牆的友好方式。
UFW的主要特點:
- 簡單性:UFW設計目的是讓防火牆配置變得盡可能簡單。
- 靈活性:支援IPv4及IPv6。
- 用戶友好:旨在為各種專業水平的用戶簡化防火牆設置過程。
UFW入門
預設情況下,UFW是禁用的,以防止不小心阻斷網絡流量。要開始使用UFW,首先需要啟用它。
啟用UFW
在終端機提示符下輸入以下命令以啟用UFW:
sudo ufw enable配置UFW
UFW允許添加簡單的規則,例如開啟或關閉端口,以及更複雜的配置,如允許特定主機或網絡的訪問。
開啟端口
例如,開啟SSH端口22,命令如下:
sudo ufw allow 22使用編號格式添加規則
為了更精確地控制,可以按編號添加規則:
sudo ufw insert 1 allow 80關閉已開啟的端口
要拒絕訪問之前開啟的端口:
sudo ufw deny 22移除規則
要移除現有規則,使用:
sudo ufw delete deny 22高級配置
UFW還支持更複雜的規則,例如允許來自特定主機或網絡的訪問。
允許來自特定主機的訪問
例如,允許來自特定主機的SSH訪問:
sudo ufw allow proto tcp from 192.168.0.2 to any port 22要允許來自整個子網的訪問,將IP替換為子網表示法:
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22使用–dry-run測試規則
在應用新規則之前,可以使用--dry-run選項進行測試:
sudo ufw --dry-run allow http管理UFW
禁用UFW
要禁用UFW:
sudo ufw disable檢查防火牆狀態
要檢查UFW的當前狀態:
sudo ufw status獲取更詳細的視圖:
sudo ufw status verbose或查看帶編號的規則:
sudo ufw status numbered小貼士
- 服務名稱:如果端口在
/etc/services中列出,可以使用服務名稱代替號碼。
結論
UFW為用戶提供了一種不犧牲功能或靈活性的簡化防火牆管理方式。它是從初學者到高級用戶的絕佳工具。想要了解更多詳細信息,請參考UFW的手冊頁面。