UFW作为ubuntu的默认防火墙,以下讲解UFW的基本用法
查看ufw状态
默认ufw防火墙是关闭的,需要命令激活ufw。
sudo ufw enable
在激活的时候,需要注意,ufw默认是不允许ssh端口连接,ufw会保持当前的连接,不会立即断开ssh,如果需要使用ssh功能,需要命令允许ssh,如果不执行,重启后就无法ssh连接。
sudo ufw allow ssh
通过下面的命令来检查ufw的状态
sudo ufw status
如果没有激活ufw,则输出应该为Status: inactive
查看规则序列号命令
sudo ufw status numbered
端口规则设置
通过ufw的命令来直接修改端口规则
ufw allow port_number/protocol
ufw配置了一些特定的端口的规则,我们可以直接用
sudo ufw allow http #允许http连接
sudo ufw denty http #阻止http连接
例子
sudo ufw allow 2222/tcp #允许2222端口的TCP
sudo ufw allow 2222/udp #允许2222端口的UDP
sudo ufw denty 2222/tcp #阻止2222端口的TCP
sudo ufw denty 2222/udp #阻止2222端口的UDP
sudo ufw allow 2222 #允许2222端口的连接
sudo ufw denty 2222 #阻止2222端口的连接
sudo ufw allow 2200:2222/tcp #允许2200到2222端口的TCP
sudo ufw denty 2200:2222/tcp #阻止2200到2222端口的UDP
设置特定IP连接
sudo ufw allow from xx.xx.xx.xx #允许特定IP连接过来
sudo ufw denty from xx.xx.xx.xx #阻止特定IP访问
sudo ufw allow from xx.xx.xx.xx to any poart 2222 #允许特定IP通过端口2222
sudo ufw denty from xx.xx.xx.xx to any poart 2222 #阻止特定IP通过端口2222sudo ufw allow from xx.xx.xx.xx/24 #允许特定子网连接
sudo ufw denty from xx.xx.xx.xx/24 #阻止特定子网连接
配置出入
sudo ufw allow in 2222 #允许2222端口的流量进来
sudo ufw denty in 2222 #阻止2222端口的流量进来
sudo ufw allow out 2222 #允许2222端口的流量出去
sudo ufw denty out 2222 #阻止2222端口的流量出去
删除端口规则
-
通过在规则前面加上delete删除规则。
sudo ufw delete allow 2222/tcp #删除 allow 2222/tcp这条规则 -
还有一种方法是通过查看规则序列号来删除。
sudo ufw status numbered
#执行后的接结果
Status: active