Ubuntu 使用的防火墙名为 UFW(Uncomplicated Fire Wall),是一个 iptable 的管理工具。因为 iptable 是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以 UFW 对其进行了简化。UFW 可以帮助增强服务器安全,但是如果真正对服务器安全感兴趣,还是应该学习如何为 iptable 编写规则来更好的调整服务器的安全级别。

下面将介绍一些UFW的简单操作,也算作是自己的笔记,以后需要的时候不用到处搜了。

1 安装

sudo apt-get install ufw #既然是Ubuntu,就直接使用简单的安装方式。

2 启用

sudo ufw enable #开启了防火墙,并在系统启动时自动开启。
sudo ufw default deny #关闭所有外部对本机的访问,但本机访问外部正常。

3 简单开启/禁用

sudo ufw allow|deny [service]

sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp端口(smtp)
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp端口(ssh)
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000 #允许从192.168.1.30到192.1681.5的SSH连接

4 查看防火墙状态

sudo ufw status

通过规则列表,可以查询已经经历的过滤规则。

5 删除规则

sudo ufw delete [rule]
sudo ufw delete allow smtp #删除某条规则

个人主页: http://www.howardliu.cn

个人博文: Ubuntu防火墙设置

CSDN主页: http://blog.csdn.net/liuxinghao

CSDN博文: Ubuntu防火墙设置