Uncomplicated Firewall (UFW) 是一个简化了的防火墙管理工具,旨在让 iptables 防火墙规则的配置更加简单和直观。它是 Ubuntu 默认提供的防火墙管理工具,适合新手使用,同时也能满足大多数服务器的安全需求。
UFW 提供了一组简单的命令行选项来管理防火墙规则,允许用户轻松地设置应用程序的访问权限,限制端口流量,并保护系统免受未经授权的访问。
在大多数Ubuntu版本中,UFW默认已经安装。如果没有安装,可以通过以下命令进行安装:
sudo apt update
sudo apt install ufw
启用UFW:
sudo ufw enable
禁用UFW:
sudo ufw disable
注意:启用 UFW 时,如果未设置任何规则,默认情况下所有传入连接都将被拒绝,而传出连接将被允许。
sudo ufw status
此命令可以查看当前防火墙的状态(active 或 inactive)以及已设置的规则。
允许特定端口的传入连接:
sudo ufw allow <port>/<protocol>
例如,允许HTTP(80端口)和SSH(22端口):
sudo ufw allow 80/tcp
sudo ufw allow 22/tcp
拒绝特定端口的传入连接:
sudo ufw deny <port>/<protocol>
例如,拒绝22端口的SSH连接:
sudo ufw deny 22/tcp
删除规则可以通过指定规则编号或直接使用规则内容。 通过规则编号删除:
sudo ufw delete allow 22/tcp
或者直接删除规则:
sudo ufw delete allow 80/tcp
重置所有规则并禁用防火墙:
sudo ufw reset
sudo ufw allow from <IP Address>
例如,允许来自192.168.1.1的连接:
sudo ufw allow from 192.168.1.1
sudo ufw allow from <IP Address> to any port <port number>
例如,允许192.168.1.1访问22端口:
sudo ufw allow from 192.168.1.1 to any port 22
默认情况下,UFW 拒绝所有传入连接并允许所有传出连接。可以更改这些默认策略:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw status
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw status verbose
UFW 是一个强大且易于使用的防火墙管理工具,可以帮助用户快速配置基本的网络安全性。无论是新手还是有一定经验的用户,都可以通过简单的命令行操作实现复杂的防火墙规则管理。