開啟 ufw on:
#sudo ufw enable
最初的模式是 accept .
1.簡單的語法.傳入和傳出( incoming/outgoing)+埠號(port):
#sudo ufw allow 53
2.指定乙個協議來設定防火牆的使用. 』/protocol』 + port.例子如下.開啟訪火牆的 tcp 連線埠port 53 incoming/outgoing:
#sudo ufw allow 53/tcp
或者是 udp
#sudo ufw allow 53/udp
3.你可以於檢視你主機上的相關伺服器的埠號. /etc/services.
#cat /etc/services | less
下面我就以 ssh為例的 port 22
#sudo ufw allow ssh
4.您還可以使用更全面的語法,指定源位址和目的位址和埠。這語法是openbsd的基礎上的pf語法。這將拒絕所有的流量到tcp 埠22號在主機上.
#ufw deny proto tcp to any port 22
5.要拒絕所有的流量從tcp的10.0.0.0/8到埠22的位址192.168.0.1.
#ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22
6.要刪除的規則,只是原來的字首規則刪除。例如,如果原來的規則是:
#ufw deny 22/tcp
use this to delete it:
#sudo ufw delete deny 22/tcp
7.可以拒絕所有訪問埠80
sudo ufw deny 80
可以允許所有訪問埠80
sudo ufw allow 80/tcp
8.可以阻止單個主機:
sudo ufw deny from 207.46.232.182
上述命令阻止微軟上海可以阻止微軟的b級
sudo ufw deny from 207.46.0.0/16
可以允許所有訪問rfc1918網路(區域網/無線區域網的)這個主機:
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
9.可以拒絕訪問到udp埠139從主機192.168.1.1 :
sudo ufw deny proto udp from 192.168.1.1 to any port 139
同上.設定的是tcp
sudo ufw deny proto tcp from 192.168.1.1 to any port 139
10.允許訪問192.168.1.1到udp埠22來自192.168.1.100埠22 :
sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22
11.如果要檢查的埠是否有listening狀態.
#sudo ufw status
要禁止使用ufw:
#sudo ufw disable
要開啟使用:
#ufw logging on
要禁用日誌使用:
#ufw logging off
linux 防火牆 ufw使用
ufw是ubuntu是預設的防火牆配置工具,相對於iptables,ufw使用更加簡單 1 是代表可選內容,需要root許可權 2 ufw規則檔案在 etc ufw before.rules etc ufw after.rules,var lib ufw user.rules中,規則使用是按befo...
linux 防火牆 ufw使用
ufw是ubuntu是預設的防火牆配置工具,相對於iptables,ufw使用更加簡單 1 是代表可選內容,需要root許可權 2ufw規則檔案在 etc ufw before.rules etc ufw after.rules,var lib ufw user.rules中,規則使用是按befor...
UFW防火牆簡單設定
ufw防火牆簡單設定 1 簡介 ufw是乙個主機端的iptables類防火牆配置工具,比較容易上手。一般桌面應用使用ufw已經可以 滿足要求了。2 安裝方法 sudo apt get install ufw 當然,這是有圖形介面的,在新立得裡搜尋gufw試試 3 使用方法 啟用 sudo ufw e...