Ubuntu默認(rèn)防火墻UFW 設(shè)置

Ubuntu默認(rèn)防火墻UFW 設(shè)置

1.安裝

sudo apt-get install ufw

2.啟用

sudo ufw enable

sudo ufw default deny

運(yùn)行以上兩條命令后，開(kāi)啟了防火墻，并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)開(kāi)啟。關(guān)閉所有外部對(duì)本機(jī)的訪問(wèn)，但本機(jī)訪問(wèn)外部正常。

3.開(kāi)啟/禁用

sudo ufw allow|deny [service]

打開(kāi)或關(guān)閉某個(gè)端口，例如：

sudo ufw allow smtp　允許所有的外部IP訪問(wèn)本機(jī)的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允許所有的外部IP訪問(wèn)本機(jī)的22/tcp (ssh)端口

sudo ufw allow 53 允許外部訪問(wèn)53端口(tcp/udp)

sudo ufw allow from 192.168.1.100 允許此IP訪問(wèn)所有的本機(jī)端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp 禁止外部訪問(wèn)smtp服務(wù)

sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則

4.查看防火墻狀態(tài)

sudo ufw status

一般用戶，只需如下設(shè)置：

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny

以上三條命令已經(jīng)足夠安全了，如果你需要開(kāi)放某些服務(wù)，再使用sudo ufw allow開(kāi)啟。

開(kāi)啟/關(guān)閉防火墻 (默認(rèn)設(shè)置是’disable’)

sudo ufw enable|disable

轉(zhuǎn)換日志狀態(tài)

sudo ufw logging on|off

設(shè)置默認(rèn)策略 (比如 “mostly open” vs “mostly closed”)

sudo ufw default allow|deny

許可或者屏蔽端口 (可以在“status” 中查看到服務(wù)列表)?？梢杂谩皡f(xié)議：端口”的方式指定一個(gè)存在于/etc/services中的服務(wù)名稱，也可以通過(guò)包的meta-data。 ‘a(chǎn)llow’ 參數(shù)將把條目加入 /etc/ufw/maps ，而 ‘deny’ 則相反?；菊Z(yǔ)法如下：

sudo ufw allow|deny [service]

顯示防火墻和端口的偵聽(tīng)狀態(tài)，參見(jiàn) /var/lib/ufw/maps。括號(hào)中的數(shù)字將不會(huì)被顯示出來(lái)。

sudo ufw status

UFW 使用范例：

允許 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

允許 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

允許 smtp 端口

$ sudo ufw allow smtp

刪除 smtp 端口的許可

$ sudo ufw delete allow smtp

允許某特定 IP

$ sudo ufw allow from 192.168.254.254

刪除上面的規(guī)則

$ sudo ufw delete allow from 192.168.254.254