简介
UFW 是一个 Arch Linux、Debian 或 Ubuntu 中管理防火墙规则的前端,可大大简化防火墙的配置过程。
安装 UFW
- 如还没有安装,可以使用 apt 命令来安装:
apt-get update && apt-get install ufw
- 在使用前,你应该检查下 UFW 是否已经在运行。
ufw status
如果你发现状态是 inactive ,意思是没有被激活或不起作用。
启用/禁用
ufw enable #启用
ufw disable #禁用
使用与配置
- 列出当前UFW规则
ufw status verbose
添加规则
允许入站(allow)
- 默认情况,没有允许就是拒绝(入站),使用 ufw allow <端口> 来添加允许访问的端口或协议。
ufw allow ssh #添加22端口
ufw allow http #添加80端口
ufw allow https #添加443端口
ufw allow 2333/tcp #添加2333端口(仅TCP协议)
ufw allow 6666/udp #添加6666端口(仅UDP协议)
ufw allow 1:65535 #添加1到65535之间的端口
拒绝访问(deny)
- 拒绝入站的端和协议,与添加允许的类似。
ufw deny <端口>
删除规则
- 先使用 ufw status 查看规则,再使用 ufw delete [规则] <端口> 来删除规则。
ufw delete allow 2333/tcp
如果你有很多条规则,使用 numbered 参数,可以在每条规则上加个序号数字。
- 使用 ufw delete <序号> 来删除规则(列出规则,并加上序号)。
ufw status numbered
- 删除上面的第4条规则
ufw delete 4
以上都是一些简单常用的一些命令,想要深入了解,可以输入 man ufw 查看 ufw 用户手册。