ubuntu防火牆設定

自打2.4版本以後的linux核心中，提供了乙個非常優秀的防火牆工具。這個工具可以對出入服務的網路資料進行分割、過濾、**等等細微的控制，進而實現諸如防火牆、nat等功能。

一般來說，我們會使用名氣比較的大iptables等程式對這個防火牆的規則進行管理。iptables可以靈活的定義防火牆規則，功能非常強大。但是由此產生的***便是配置過於複雜。一向以簡單易用著稱ubuntu在它的發行版中，附帶了乙個相對iptables簡單很多的防火牆配置工具：ufw。

ufw預設是沒有啟用的。也就是說，ubuntu中的埠預設都是開放的。使用如下命令啟動ufw：

$sudo ufw default deny

$sudo ufw enable

通過第一命令，我們設定預設的規則為allow，這樣除非指明開啟的埠，否則所有埠預設都是關閉的。第二個命令則啟動了ufw。如果下次重新啟動機器，ufw也會自動啟動。

對於大部分防火牆操作來說，其實無非就是的開啟關閉埠。如果要開啟ssh伺服器的22埠，我們可以這樣：

$sudo ufw allow 22

由於在/etc/services中，22埠對應的服務名是ssh。所以下面的命令是一樣的：

$sudo ufw allow ssh

現在可以通過下面命令來檢視防火牆的狀態了：

$sudo ufw status

firewall loaded

to action from

-- ------ ----

22:tcp

allow

anywhere

22:udp

allow

anywhere

我們可以看到， 22埠的tcp和udp協議都開啟了。

刪除已經新增過的規則：

$sudo ufw delete allow 22

只開啟使用tcp/ip協議的22埠：

$sudo ufw allow 22/tcp

開啟來自192.168.0.1的tcp請求的80埠：

$sudo ufw allow proto tcp from 192.168.0.1 to any port 22

要關係防火牆：

$sudu ufw disable

ufw防火牆是乙個主機端的iptables類防火牆配置工具。這個工具的目的是提供給使用者乙個可以輕鬆駕馭的介面，就像包整合和動態檢測開放的埠一樣。

在ubuntu中安裝ufw：

目前這個包存在於ubuntu8.04的庫中。

sudoapt-get install ufw

上面這行命令將把軟體安裝到您系統中。

開啟/關閉防火牆(預設設定是』disable』)

# ufwenable|disable

轉換日誌狀態

# ufwlogging on|off

設定預設策略 (比如「mostly open」 vs 「mostlyclosed」)

# ufwdefault allow|deny

許可或者遮蔽某些入埠的包 (可以在「status」中檢視到服務列表［見後文］)。可以用「協議：埠」的方式指定乙個存在於/etc/services中的服務名稱，也可以通過包的meta-data。『allow』引數將把條目加入 /etc/ufw/maps ，而『deny』則相反。基本語法如下：

# ufwallow|deny [service]

顯示防火牆和埠的偵聽狀態，參見 /var/lib/ufw/maps。括號中的數字將不會被顯示出來。

# ufwstatus

［注意：上文中雖然沒有使用 sudo，但是命令提示符號都是「#」。所以……你知道啥意思了哈。原文如此。──譯者注］

ufw使用範例：

允許 53埠

$ sudo ufwallow 53

禁用 53埠

$ sudo ufwdelete allow 53

允許 80埠

$ sudo ufwallow 80/tcp

禁用 80埠

$ sudo ufwdelete allow 80/tcp

允許 smtp埠

$ sudo ufwallow smtp

刪除 smtp埠的許可

$ sudo ufwdelete allow smtp

允許某特定 ip

$ sudo ufwallow from 192.168.254.254

刪除上面的規則

$ sudo ufw delete allow from192.168.254.254

ubuntu防火牆設定

ubuntu防火牆設定

ubuntu防火牆設定

Ubuntu防火牆設定

相關推薦