Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以UFW对其进行了简化。UFW可以帮助增强服务器安全,但是如果真正对服务器安全感兴趣,还是应该学习如何为 iptable 编写规则来更好的调整服务器的安全级别。
- 查看本地端口开启情况
sudo ufw status
开启防火墙的状态下,只有系统允许的端口才能被其他主机访问。
- 关闭防火墙
sudo ufw disable
防火墙在系统启动时自动禁用
sudo ufw status
状态:不活动
- 开启防火墙,允许访问特定端口
sudo ufw enable
在系统启动时启用和激活防火墙
udo ufw allow 81
规则已添加
规则已添加 (v6)
sudo ufw status
状态: 激活
- 不允许访问特定端口
sudo ufw deny 81
规则已更新
规则已更新 (v6)
sudo ufw status
状态: 激活
至 动作 来自
- -- --
80 ALLOW Anywhere
8001 ALLOW Anywhere
81 DENY Anywhere
80 (v6) ALLOW Anywhere (v6)
8001 (v6) ALLOW Anywhere (v6)
81 (v6) DENY Anywhere (v6)
- 简单开启/禁用
sudo ufw allow|deny [service]
sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp端口(smtp)
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp端口(ssh)
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000 #允许从192.168.1.30到192.1681.5的SSH连接
- 删除规则
sudo ufw delete [rule]
sudo ufw delete allow smtp #删除某条规则
网友评论