使用UFW工具配置防火墙
简单防火墙(UFW),是一个 Ubuntu 中管理防火墙规则的前端。本质上还是使用的是 iptable 工具来设置防火墙规则的,只不过对其进行的操作上的简化,它创造出来的目的就是为了使防火墙配置变得简单易用。
1. 安装工具
UFW 默认包含在 Ubuntu 中,但在 Arch 和 Debian 中需要安装。
# Debian/Ubuntu $ sudo apt-get install ufw
# Arch Linux $ sudo pacman -S ufw 1. 启动并启用UFW的systemd单元 $ sudo systemctl start ufw $ sudo systemctl enable ufw
$ sudo ufw -h ERROR: Invalid syntax Usage: ufw COMMAND Commands: enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM route RULE add route RULE route delete RULE|NUM delete route RULE route insert NUM RULE insert route RULE at NUM reload reload firewall reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set default application policy
2. 使用方式
使用 UFW 工具来管理防火墙规则
- [1] 显示规则列表
# 查看UFW的状态 $ sudo ufw status $ sudo ufw status verbose $ sudo ufw status numbered
- [2] 启用和禁用防火墙
# 查看UFW的状态 $ sudo ufw enable $ sudo ufw disable 1. 重置防火墙 $ sudo ufw reset
- [3] 设置默认规则
