ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙吗,下面为大家讲解一下ufw的使用方法。
ufw命令的示例用法
ufw status # 查看ufw防火墙是否在工作,查看使用中的规则
ufw enable # 启动ufw防火墙
ufw default deny # 启动默认防御(阻止外部联接,放行对外联接)
ufw allow 53 # 允许其它主机访问本机53端口,协议包含tcp和udp
ufw allow 25/tcp # 允许其它主机使用tcp协议访问本机25端口
ufw allow smtp # UFW也可以检查 /etc/services文件,明白服务的名字及对应的端口和协议
# UFW同时支持出入口过滤。用户可以使用in或out来指定向内还是向外。如果未指定,默认是inufw allow in http # 许可访问本机http端口
ufw reject out smtp # 禁止访问外部smtp端口,不告知“被防火墙阻止”
ufw deny out to 192.168.1.1 # 禁止本机192.168.1.1对外访问,告知“被防火墙阻止”
ufw delete deny 80/tcp # 要删除规则,只要在命令中加入delete就行了
实例
设置允许访问 SSH
sudo ufw allow 22/tcp
设置允许访问 http
sudo ufw allow 80/tcp
设置允许访问 https
sudo ufw allow 443/tcp
设置允许访问 pptp
sudo ufw allow 1723/tcp
原创文章,作者:晴川运维,如若转载,请注明出处:https://baike.qcidc.com/6410.html
