UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。
 
1. 在 Ubuntu 中安装UFW
sudo apt-get install ufw (一般Ubuntu已默认安装 ufw)
如果安装找不到源请在 /etc/apt/sources.list 增加如下的源再来安装即可
deb http://fr.archive.ubuntu.com/ubuntu intrepid main universe
日志目录: /var/log/messages 
虽然可以通过命令行添加简单的规则,但仍有可能需要添加或删除更高级或特定的规则。 在运行通过终端输入的规则之前,UFW 将运行一个文件 before.rules,它允许回环接口、ping 和 DHCP 等服务。要添加或改变这些规则,编辑 /etc/ufw/before.rules 这个文件。 同一目录中的 before6.rules 文件用于 IPv6 。
还存在一个 after.rule 和 after6.rule 文件,用于添加在 UFW 运行你通过命令行输入的规则之后需要添加的任何规则。
还有一个配置文件位于 /etc/default/ufw。 从此处可以禁用或启用 IPv6,可以设置默认规则,并可以设置 UFW 以管理内置防火墙链。
 
2.  常用命令及例子
sudo ufw logging on #启动日志
sudo ufw logging off         #关闭日志
 
sudo ufw defualt deny|allow  #配置默认拒绝或允许
sudo ufw enable|disable #开启/关闭防火墙
sudo ufw logging on|off #转换日志状态
sudo ufw status [numbered] #显示防火墙和端口的侦听状态,[显示num,可用于删除]
sudo ufw allow 53 #允许 53 端口
sudo ufw delete allow 53 #禁用 53 端口
sudo ufw allow 80,443/tcp         #许可多个端口(80,443)协议
sudo ufw allow 6881:6999/tcp #许可一定范围端口 6881 – 6999 (torrent)
sudo ufw allow from 192.168.254.254         #增加许可规则 许可特定 IP
sudo ufw delete allow from 192.168.254.254#删除上面的许可规则
sudo ufw allow ssh #增加许可规则 许可ssh 端口
sudo ufw delete allow smtp         #删除许可规则 smtp 的端口
sudo ufw app list #查看应用程序列表 (用于许可和删除相应的应用程序端口
sudo ufw allow from 15.15.15.0/24 to any port 22
sudo ufw delete allow from 15.15.15.0/24 to any port 22
 
sudo ufw limit ssh
 
 

ubuntu之ufw防火墙相关推荐

  1. Ubuntu安装UFW防火墙

    sudo apt-get install ufw 一般用户,只需如下设置: sudo apt-get install ufw  sudo ufw enable  sudo ufw default de ...

  2. Linux关闭ufw防火墙,【Linux】- Ubutnu UFW防火墙的简单设置

    ufw是一个主机端的iptables类防火墙配置工具,比较容易上手.一般桌面应用使用ufw已经可以满足要求了. 安装方法 sudo apt-get install ufw 使用方法 1.启用: sud ...

  3. ubuntu ufw防火墙

    由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw. ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了.在 ...

  4. 查看ubuntu服务器防火墙配置文件,Ubuntu Server服务器防火墙ufw开启及配置方法 | 坐倚北风...

    在服务器中安装防火墙软件就相当于给所有的端口配了一把锁,任何程序要开端口监听或对外连接,都需要通过防火墙的规则去允许他.在Ubuntu Server服务器中可以使用UFW防火墙软件. 可以使用如下命令 ...

  5. Ubuntu 20.04防火墙 UFW做NAT转换,IP伪装,端口重定向,端口映射

    参考文档: <Ubuntu 防火墙IP转发做NAT,内网集群共享网络(简单)> <focal (8) ufw-framework.8.gz手册> 项目需要一台路由器以实现NAT ...

  6. Ubuntu UFW 防火墙配置

    Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是 ...

  7. 跟着示例学Ubuntu UFW防火墙设置

    # 安装ufw防火墙 sudo apt install ufw # 启用UFW sudo ufw enable # 默认设置 UFW 为: # 拒绝所有传入连接, # 并允许所有传出连接. sudo ...

  8. 关于UFW防火墙应用小结

    简介 LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw.而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一 ...

  9. SSH 连接远端 Ubuntu 服务器设置防火墙,实现只允许白名单访问

    SSH 连接远端 Ubuntu 服务器设置防火墙,实现只允许白名单访问 环境情况 需求 实现 需求1-只允许白名单访问 需求2-设置服务器禁止 PING 记录时间:2021/6/25 环境情况 服务器 ...

最新文章

  1. 中国省市区json分享
  2. 教你用纯Java实现一个网页版的Xshell(附源码)
  3. shell关闭指定进程
  4. android 端口进程号,Android中如何根据端口号寻找对应的进程
  5. 庆功会(信息学奥数一本通-T1269)
  6. python random 之基础点名器
  7. Microsoft Sql Server 2008 R2 Express 下载地址推荐
  8. CRUD生成器DBuilder设计与实现
  9. 混淆矩阵 (Confusion Matrix)
  10. 2021年了,还有人认为视觉导航不如激光导航
  11. df -h无响应问题解决
  12. Word文档统一图片格式快捷操作
  13. 安卓手机卡顿怎么解决_苹果手机卡怎么办 小技巧解决ipone手机卡顿现象
  14. eval() 的用法
  15. 【算法训练营学习笔记-Week01】数组和链表的比较以及LeetCode的做题反思
  16. 股票北向资金数据接口在哪里?
  17. VS中编译带Qt的他人项目,环境搭建及解决报错
  18. 关于友善之臂出的Nanopi R2S盒子的TTL乱码解决方法
  19. CDH框架搭建【小白易上手】
  20. 太年轻,原来订阅号发红包也可以这么灵活

热门文章

  1. 犹太人从未透露的12个秘密(图)
  2. hue 查询 hbase 操作相关参考
  3. $(“#addLowForm“).serialize()同时提交其它参数的写法
  4. Spark之 使用SparkSql操作mysql和DataFrame的Scala实现
  5. TFS2017持续发布中调用PowerShell启停远程应用程序
  6. 2016级算法第二次上机-F.ModricWang's Number Theory II
  7. 学校选址_洛谷U3451_带权中位数
  8. SQL 养成一个好习惯是一笔财富
  9. 算法:输入一个链表,输出该链表中倒数第k个结点。
  10. CentOS7种搭建FTP服务器 1