Linux系統(tǒng)如何使用UFW設(shè)置防火墻

這篇文章主要介紹Linux系統(tǒng)如何使用UFW設(shè)置防火墻，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

UFW，或稱Uncomplicated Firewall，是iptables的一個接口，為不熟悉防火墻概念的初學(xué)者提供了易于使用的界面，同時(shí)支持IPv4和IPv6。

前提條件

運(yùn)行UFW命令的用戶必須是sudo用戶。

如果你使用的是Debian系統(tǒng)或Arch系列系統(tǒng)，請先安裝ufw防火墻管理工具。

Debian下ufw安裝命令：

 sudo apt install ufw

Arch Linux系列下ufw安裝命令：

 sudo pacman -Syu

查看防火墻狀態(tài)及其配置規(guī)則

管理防火墻時(shí)最常見的任務(wù)之一是列出規(guī)則。

您可以檢查UFW的狀態(tài)并列出所有規(guī)則：

 sudo ufw status

如果UFW處于啟用狀態(tài)，您將看到如下內(nèi)容：

 Status: active
 
 To                         Action      From
 --                         ------      ----
 22/tcp                     ALLOW       Anywhere          
 22/tcp (v6)                ALLOW       Anywhere (v6)

否則，如果UFW處于禁用狀態(tài)，輸出類似如下內(nèi)容：

 Status: inactive

啟用UFW可以通過以下命令，命令如下：

 sudo ufw enable

要獲取額外信息，請使用status verbose：

 sudo ufw status verbose

輸出將包含有關(guān)日志記錄，默認(rèn)策略和新配置文件的信息：

 Status: active
 Logging: on (low)
 Default: deny (incoming), allow (outgoing), disabled (routed)
 New profiles: skip
 
 To                         Action      From
 --                         ------      ----
 22/tcp                     ALLOW       Anywhere          
 22/tcp (v6)                ALLOW       Anywhere (v6)

使用編號狀態(tài)獲取所有活動規(guī)則的順序和ID號。 當(dāng)您要插入新編號的規(guī)則或根據(jù)其編號刪除現(xiàn)有規(guī)則時(shí)，這非常有用。

 sudo ufw status numbered
 Status: active
 
      To                         Action      From
      --                         ------      ----
 [ 1] 22/tcp                     ALLOW IN    Anywhere
 [ 2] 22/tcp (v6)                ALLOW IN    Anywhere (v6)

添加防火墻規(guī)則

使用ufw添加防火墻規(guī)則命令很簡單，舉例如下：

01、開放本機(jī)22端口，允許使用tcp udp協(xié)議任意地址訪問

  sudo ufw allow 22

02、開放本機(jī)22端口，允許使用tcp協(xié)議任意地址訪問

  sudo ufw allow 22/tcp

03、開放本機(jī)22端口，允許使用udp協(xié)議任意地址訪問

  sudo ufw allow 22/udp

04、允許smtp應(yīng)用

  sudo ufw allow smtp

05、允許http應(yīng)用

  sudo ufw allow http

刪除防火墻規(guī)則

01、禁止本機(jī)22端口，使用tcp udp協(xié)議任意地址訪問

 sudo ufw delete allow 22

02、拒絕所有通過22端口的數(shù)據(jù)

 sudo ufw deny 22

03、刪除80端口tcp訪問規(guī)則

 ufw delete deny 80/tcp

可以通過刪除規(guī)則編號來刪除對應(yīng)的防火墻規(guī)則，首先需要列出規(guī)則及其編號，命令如下:

 sudo ufw status numbered

該命令將為您提供所有防火墻規(guī)則及其編號的列表：

 Status: active
 
      To                         Action      From
      --                         ------      ----
 [ 1] 22/tcp                     ALLOW IN    Anywhere
 [ 2] 80/tcp                     ALLOW IN    Anywhere
 [ 3] 443/tcp                    ALLOW IN    Anywhere
 [ 4] 8069/tcp                   ALLOW IN    Anywhere

知道規(guī)則編號后，請使用ufw delete命令，后跟要刪除的規(guī)則編號。

例如，要刪除編號為4的規(guī)則，請鍵入：

 sudo ufw delete 4

系統(tǒng)將提示您確認(rèn)是否要刪除該規(guī)則：

 Deleting:
  allow 22/tcp
 Proceed with operation (y|n)? y

輸入y，按Enter鍵，將刪除規(guī)則：

 Rule deleted

每次刪除規(guī)則時(shí)，規(guī)則編號都將更改。 為安全起見，請?jiān)趧h除其他規(guī)則之前列出規(guī)則。

以上是“Linux系統(tǒng)如何使用UFW設(shè)置防火墻”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！