ufw
是ubuntu下的乙個主機端的iptables類防火牆配置工具(底層呼叫iptables來處理)。這個工具的目的是提供給使用者乙個可以輕鬆駕馭的介面,就像包整合和動態檢測開放的埠一樣。雖然功能較簡單,但對桌面型應用來說比較實用,基本常用功能都有,使用也較為容易。
1. 在 ubuntu 中安裝ufw
sudo apt-get install ufw (一般ubuntu已預設安裝 ufw)
如果安裝找不到源請在 /etc/apt/sources.list 增加如下的源再來安裝即可
deb intrepid main universe
日誌目錄: /var/log/messages
雖然可以通過命令列新增簡單的規則,但仍有可能需要新增或刪除更高階或特定的規則。 在執行通過終端輸入的規則之前,ufw 將執行乙個檔案 before.rules,它允許回環介面、ping 和 dhcp 等服務。要新增或改變這些規則,編輯 /etc/ufw/before.rules 這個檔案。 同一目錄中的 before6.rules 檔案用於 ipv6 。
還存在乙個 after.rule 和 after6.rule 檔案,用於新增在 ufw 執行你通過命令列輸入的規則之後需要新增的任何規則。
還有乙個配置檔案位於 /etc/default/ufw。 從此處可以禁用或啟用 ipv6,可以設定預設規則,並可以設定 ufw 以管理內建防火牆鏈。
2. 常用命令及例子
sudo ufw logging on #啟動日誌
sudo ufw logging off #關閉日誌
sudo ufw defualt deny|allow #配置預設拒絕或允許
sudo ufw enable|disable #開啟/關閉防火牆
sudo ufw logging on|off #轉換日誌狀態
sudo ufw status [numbered] #顯示防火牆和埠的偵聽狀態,[顯示num,可用於刪除]
sudo ufw allow 53 #允許 53 埠
sudo ufw delete allow 53 #禁用 53 埠
sudo ufw allow 80,443/tcp #許可多個埠(80,443)協議
sudo ufw allow 6881:6999/tcp #許可一定範圍埠 6881 – 6999 (torrent)
sudo ufw allow from 192.168.254.254 #增加許可規則 許可特定 ip
sudo ufw delete allow from 192.168.254.254#刪除上面的許可規則
sudo ufw allow ssh #增加許可規則 許可ssh 埠
sudo ufw delete allow smtp #刪除許可規則 smtp 的埠
sudo ufw allow from 15.15.15.0/24 to any port 22
sudo ufw delete allow from 15.15.15.0/24 to any port 22
sudo ufw limit ssh
Ubuntu防火牆 UFW 設定
第一步 安裝 sudo apt get install ufw 第二步 啟用 sudo ufw enable sudo ufw default deny 注 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。第三步 開啟 禁用 sudo ufw ...
Ubuntu防火牆 UFW 設定
1.安裝 sudo apt get install ufw 2.啟用 sudo ufw enable sudo ufw default deny 執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機訪問外部正常。3.開啟 禁用 sudo ufw allow xx...
Ubuntu的防火牆UFW
這是個簡單的防火牆,可以直接在命令列啟停,也可安裝提圖形端gufw 安裝sudo apt get install ufw gufw 常用命令 sudo ufw enable 啟動 ufw disable 停止 ufw default deny 設定預設外部無法連線本機 ufw allow deny ...