介绍
UFW或Uncomplicated Firewall是
iptables
的接口,旨在简化配置防火墙的过程。 虽然iptables
是一个坚实和灵活的工具,但是初学者可能很难学会如何使用它来正确配置防火墙。如果您希望开始保护网络安全,并且不确定使用哪种工具,UFW可能是您的最佳选择。
UFW默认安装在Ubuntu上。
安装
sudo apt-get install ufw
第1步 – 使用IPv6与UFW(可选)
本教程是用IPv4编写的,但将适用于IPv6,只要您启用它。
sudo nano /etc/default/ufw
...
IPV6=yes
...
第2步 – 设置默认策略
如果您刚刚开始使用防火墙,则首先要定义的规则是您的默认策略。这些规则控制如何处理未明确匹配任何其他规则的流量。默认情况下,UFW设置为拒绝所有传入连接,并允许所有传出连接。
sudo ufw default deny incoming # 拒绝传入
sudo ufw default allow outgoing # 允许传出连接
第3步 – 允许SSH连接
sudo ufw allow ssh # 或者
sudo ufw allow 22
- 这将创建防火墙规则,允许端口
22
上的所有连接,这是默认情况下SSH守护程序监听的端口。 - UFW知道什么SSH和一些其他服务名意味着,因为它们被列为
/etc/services
文件中的/etc/services
第4步 – 启用UFW
sudo ufw enable
第5步 – 允许其他连接
sudo ufw allow http或sudo ufw allow 80 # 允许http 80端口
sudo ufw allow https或sudo ufw allow 443 # 允许https 443端口
sudo ufw allow ftp 或sudo ufw allow 21/tcp # 允许ftp 21 端口
开发特定端口范围
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp
特定IP地址
sudo ufw allow from 15.15.15.51
sudo ufw allow from 15.15.15.51 to any port 22 # 指定端口
第6步 – 拒绝连接
sudo ufw deny http
sudo ufw deny from 15.15.15.51
第7步 – 删除规则
获取防火墙规则列表
# sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 15.15.15.0/24
[ 2] 80 ALLOW IN Anywhere
决定删除规则2,允许80(http)连接.
sudo ufw delete 2
第8步 – 检查UFW状态和规则
sudo ufw status verbose
如果UFW被禁用,默认情况下,你会看到这样:
Status: inactive
如果UFW是活动的,它应该是如果你按照第3步,输出将说它是活动的,它会列出所有设置的规则。
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
第9步 – 禁用或重置UFW(可选)
禁用
sudo ufw disable
重置
sudo ufw reset
开启
sudo ufw enable
卸载iptables
apt-get remove iptables
评论前必须登录!
注册