UFW(Uncomplicated Firewall)是一個簡化的防火牆管理工具,旨在簡化iptables的繁瑣操作。它預設隨 Ubuntu 安裝,但也可以在其他 Linux 發行版上安裝。UFW 提供了一個簡單易用的命令行界面,使得配置防火牆規則變得更加直觀和方便。
UFW 的主要特點
- 簡單易用:提供簡單的命令行界面,使防火牆配置更容易。
- 預設配置安全:默認情況下,UFW 是關閉狀態並拒絕所有進入流量。
- 靈活性:允許用戶自定義規則,支持基於端口、IP 地址、協議等條件的規則。
- 狀態檢查:可以方便地檢查防火牆的當前狀態和活動規則。
安裝UFW
大部分的Ubuntu系統已經預裝UFW,如果需要重新安裝,可以使用以下指令:
sudo apt install ufw啟用和停用防火牆
- 啟用防火牆:
sudo ufw enable這將啟用防火牆,並在每次開機時自動啟動。
- 停用防火牆:
sudo ufw disable查看防火牆狀態
- 查看當前狀態:
sudo ufw status- 查看詳細狀態:
sudo ufw status verbose設定預設規則
- 預設允許所有連線:
sudo ufw default allow- 預設封鎖所有連線:
sudo ufw default deny允許或封鎖特定埠號
- 允許SSH連線:
sudo ufw allow ssh或
sudo ufw allow 22/tcp- 允許HTTP連線:
sudo ufw allow 80/tcp- 封鎖特定埠號:
sudo ufw deny 21/tcp允許或封鎖來自特定IP的連線
- 允許來自特定IP的所有連線:
sudo ufw allow from 192.168.1.1- 封鎖來自特定IP的所有連線:
sudo ufw deny from 123.57.22.204- 允許特定IP訪問特定埠號:
sudo ufw allow from 192.168.1.10 to any port 3306/tcp刪除規則
- 通過規則號刪除:
首先,查看規則編號:
sudo ufw status numbered然後刪除指定規則,例如刪除規則1:
sudo ufw delete 1- 通過條件刪除:
刪除允許TCP端口80的規則:
sudo ufw delete allow 80/tcp重新載入防火牆
sudo ufw reload顯示幫助信息
sudo ufw --help透過這些基本指令,希望能夠幫助您在Linux系統上更有效地管理防火牆。UFW的簡化操作使得防火牆配置變得更加直觀和易懂,非常適合新手和有經驗的系統管理員使用