Ubuntu 16.04上使用UFW设置防火墙

介绍

UFW或Uncomplicated Firewall是 iptables 的接口，旨在简化配置防火墙的过程。 虽然 iptables 是一个坚实和灵活的工具，但是初学者可能很难学会如何使用它来正确配置防火墙。如果您希望开始保护网络安全，并且不确定使用哪种工具，UFW可能是您的最佳选择。

UFW默认安装在Ubuntu上。

安装

sudo apt-get install ufw 

第1步 – 使用IPv6与UFW（可选）

本教程是用IPv4编写的，但将适用于IPv6，只要您启用它。

sudo nano /etc/default/ufw

...
IPV6=yes
...

第2步 – 设置默认策略

如果您刚刚开始使用防火墙，则首先要定义的规则是您的默认策略。这些规则控制如何处理未明确匹配任何其他规则的流量。默认情况下，UFW设置为拒绝所有传入连接，并允许所有传出连接。

sudo ufw default deny incoming  # 拒绝传入
sudo ufw default allow outgoing # 允许传出连接

第3步 – 允许SSH连接

sudo ufw allow ssh   # 或者
sudo ufw allow 22

• 这将创建防火墙规则，允许端口22上的所有连接，这是默认情况下SSH守护程序监听的端口。
• UFW知道什么SSH和一些其他服务名意味着，因为它们被列为/etc/services文件中的/etc/services

第4步 – 启用UFW

sudo ufw enable

第5步 – 允许其他连接

sudo ufw allow http或sudo ufw allow 80          # 允许http 80端口
sudo ufw allow https或sudo ufw allow 443        # 允许https 443端口
sudo ufw allow ftp 或sudo ufw allow 21/tcp      #  允许ftp 21 端口  

开发特定端口范围

sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

特定IP地址

sudo ufw allow from 15.15.15.51
sudo ufw allow from 15.15.15.51 to any port 22   # 指定端口

第6步 – 拒绝连接

sudo ufw deny http
sudo ufw deny from 15.15.15.51

第7步 – 删除规则

获取防火墙规则列表

# sudo ufw status numbered


Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    15.15.15.0/24
[ 2] 80                         ALLOW IN    Anywhere

决定删除规则2,允许80(http)连接.

sudo ufw delete 2

第8步 – 检查UFW状态和规则

sudo ufw status verbose

如果UFW被禁用，默认情况下，你会看到这样：

Status: inactive

如果UFW是活动的，它应该是如果你按照第3步，输出将说它是活动的，它会列出所有设置的规则。

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere

第9步 – 禁用或重置UFW（可选）

禁用

sudo ufw disable

重置

sudo ufw reset

开启

sudo ufw enable

卸载iptables

apt-get remove iptables