[TOC]
描述: UFW(Uncomplicated Firewall)在Ubuntu20.04操作系统中都是默认安装了,它是一款轻量化的工具,主要用于对输入输出的流量进行监控。
ufw 安装: 如果没有安装请用下面的命令安装
代码语言:javascript复制sudo apt install ufwufw 语法:
代码语言:javascript复制# 服务&端口开发和拒绝
sudo ufw allow | deny [service]示例1.防火墙状态查看
代码语言:javascript复制# (0) 查看已经定义的ufw规则
ufw status
# (1) 正常情况安装以后应该是默认禁止状态的,此处我已开启防火墙
sudo ufw status verbose
Status: inactive示例2.防火墙开启与禁用
代码语言:javascript复制sudo ufw enable # 启用
sudo ufw disable # 禁用示例3.外来访问全部默认允许/拒绝
代码语言:javascript复制ufw default allow/deny0x02 实际使用
基础示例
1) 防火墙开放或者禁用访问某一端口
代码语言:javascript复制# 允许/禁用外部访问53端口(tcp/udp)以及允许外部访问3690端口(svn)
sudo ufw allow/deny 53,3690
# 允许此IP访问所有的本机端口
sudo ufw allow from 192.168.1.111
# 允许指定的IP段访问特定端口, 如允许自192.168.0.0/24的tcp封包访问本机的22端口。
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22
# 禁止来自192.168.0.0/24的udp封包访问本机的53端口。
sudo ufw deny proto tcp from 192.168.0.0/24 to any port 532) 删除防火墙指定的规则
代码语言:javascript复制# 删除上面建立的某条规则,比如smtp服务端口(25),删除svn端口
sudo ufw delete allow smtp
sudo ufw delete allow 3690
# 删除以前定义的"允许/拒绝访问20端口"的规则
sudo ufw delete allow/deny 20
