ubuntu的ufw基本操作命令
之前在centos用的firewalld,现在切换到ubuntu使用ufw命令管理防火墙,使用更加方便
ufw enable/disable
安装ubutun后,默认是没开启ufw的。使用ufw enable开启
➜ ~ ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
会出现Command may disrupt existing ssh connections. Proceed with operation (y|n)? 提示,表示命令可能会中断现有ssh连接,是否继续操作。
直接输入y,默认当前连接不会断开。(openssh服务默认已经被加入到配置里了,反正我的主机是这样)
➜ ~ ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
ufw已启用
ufw status
➜ ~ ufw status
Status: active
verbose查看更详细状态
➜ ~ ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
默认禁止流入,允许流出
ufw allow/deny
开放22端口,允许tcp;开放8080端口,允许http
ufw allow 22/tcp
ufw allow 8080/http
允许特定ip地址
ufw allow from 192.168.0.100
拒绝3306端口访问
ufw deny 3306/tcp
拒绝特定ip地址
ufw deny from 192.168.0.101
ufw delete
删除规则,使用ufw delete 后面跟规则(allow或deny)和目标规范
ufw delete deny 3306/tcp
或者使用规则id删除。使用ufw status numbered查看当前规则,可以看到规则id
➜ ~ ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 3306/tcp ALLOW IN Anywhere
[ 2] 22/tcp ALLOW IN Anywhere
[ 3] 3306/tcp (v6) ALLOW IN Anywhere (v6)
[ 4] 22/tcp (v6) ALLOW IN Anywhere (v6)
删除第一条规则
ufw delete 1
ufw app
安装后,依赖网络通信的应用程序通常会设置UFW配置文件,可以使用该配置文件允许来自外部地址的连接。这通常与运行相同ufw allow from 一样, 优点是提供一种快捷方式,可以抽象服务使用的特定端口号,并为引用的服务提供用户友好的命名法。
➜ ~ ufw app list
Available applications:
OpenSSH
默认openssh服务已经被允许了
ufw reset
重置uwf,删除所有规则并禁用
