UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理),简单易用。
安装方法
sudo apt install ufw
使用方法
ufw 的指令列表:
image.png
常用ufw 指令介绍
启用防火墙
sudo ufw enable
sudo ufw default deny
## 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
关闭防火墙
sudo ufw status
查看防火墙状态
sudo ufw status
查看应用程序列表
sudo ufw app list
增加许可规则 许可ssh 端口
sudo ufw allow ssh
允许外部访问80端口
sudo ufw allow 80
禁止外部访问80 端口
sudo ufw delete allow 80
允许此IP访问所有的本机端口
sudo ufw allow from 192.168.1.1
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级)
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
网友评论