UFW 的原理和用法
UFW 的原理和用法
UFW (Uncomplicated Firewall) 是 Ubuntu 和其他基于 Debian 的系统上常用的防火墙工具。它是 iptables 的前端,旨在简化防火墙配置和管理。
UFW 的基本原理
- 前端工具:UFW 提供了一个用户友好的命令行界面,使得复杂的
iptables规则变得容易管理。 - 规则管理:UFW 通过设置规则来允许或阻止入站和出站的网络流量。
- 默认策略:UFW 默认策略可以设置为拒绝或允许所有入站或出站流量。
- 应用配置文件:UFW 支持应用配置文件,可以快速应用一组预定义的规则。
UFW 的安装和基本使用
-
安装 UFW:
sudo apt-get update sudo apt-get install ufw -
启用和禁用 UFW:
- 启用 UFW:
sudo ufw enable - 禁用 UFW:
sudo ufw disable
- 启用 UFW:
-
设置默认策略:
- 拒绝所有入站连接,允许所有出站连接:
sudo ufw default deny incoming sudo ufw default allow outgoing - 允许所有入站连接,拒绝所有出站连接:
sudo ufw default allow incoming sudo ufw default deny outgoing
- 拒绝所有入站连接,允许所有出站连接:
-
允许或拒绝特定端口:
- 允许特定端口(如 SSH 使用的 22 端口):
sudo ufw allow 22 - 拒绝特定端口:
sudo ufw deny 22
- 允许特定端口(如 SSH 使用的 22 端口):
-
允许或拒绝特定服务:
- 允许 HTTP 服务(80 端口):
sudo ufw allow http - 允许 HTTPS 服务(443 端口):
sudo ufw allow https
- 允许 HTTP 服务(80 端口):
-
允许或拒绝特定 IP 地址:
- 允许来自特定 IP 地址的连接:
sudo ufw allow from 192.168.1.1 - 允许特定 IP 地址访问特定端口:
sudo ufw allow from 192.168.1.1 to any port 22
- 允许来自特定 IP 地址的连接:
-
查看 UFW 状态和规则:
- 查看 UFW 状态:
sudo ufw status - 查看详细状态:
sudo ufw status verbose
- 查看 UFW 状态:
-
删除规则:
- 删除特定规则:
sudo ufw delete allow 22
- 删除特定规则:
示例:使用的端口
假设使用的端口是 8388:
-
允许入站流量通过 8388 端口:
sudo ufw allow 8388 -
查看规则:
sudo ufw status
输出示例:
Status: active
To Action From
-- ------ ----
8388 ALLOW Anywhere
8388 (v6) ALLOW Anywhere (v6)
常用命令汇总
- 启用 UFW:
sudo ufw enable - 禁用 UFW:
sudo ufw disable - 设置默认策略:
sudo ufw default deny incoming和sudo ufw default allow outgoing - 允许端口:
sudo ufw allow [port] - 拒绝端口:
sudo ufw deny [port] - 允许服务:
sudo ufw allow [service] - 查看状态:
sudo ufw status - 删除规则:
sudo ufw delete allow [port]
UFW 提供了一个简化的方式来管理 Linux 系统上的防火墙规则,对于新手和希望快速配置防火墙的用户来说非常实用。
