ubuntu防火墻規(guī)則之ufw

前言#

因公司項(xiàng)目的需求，需要對(duì)客戶端機(jī)器簡便使用防火墻的功能，所以可在頁面進(jìn)行簡便設(shè)置防護(hù)墻規(guī)則，當(dāng)然，這個(gè)功能需求放到我手上我才有機(jī)會(huì)學(xué)到。因?yàn)榭蛻舳藱C(jī)器都是ubuntu的，所以當(dāng)然用了ubuntu特有且簡便的防火墻設(shè)置規(guī)則，那就是ufw，文章以u(píng)buntu16.04為準(zhǔn)，其它版本的用法應(yīng)該也差不太多。本文著重介紹其常用的用法，至于其他的用法那就要等各位小伙伴再自行研究了。

wiki#

UFW 全稱為Uncomplicated Firewall，是Ubuntu 系統(tǒng)上默認(rèn)的防火墻組件, 為了輕量化配置iptables 而開發(fā)的一款工具。UFW 提供一個(gè)非常友好的界面用于創(chuàng)建基于IPV4，IPV6的防火墻規(guī)則。

# ufw使用教程 使用ufw的命令必須有管理員權(quán)限才可運(yùn)行，沒有的話就要sudo一下了，不過要注意安全，不能瞎搞哈。。。

開啟和禁用#

可以使用以下命令查看ufw防火墻的狀態(tài)

設(shè)置默認(rèn)的防火墻規(guī)則，默認(rèn)為允許，就是說什么玩意都允許你連進(jìn)來。

協(xié)議規(guī)則#

協(xié)議規(guī)則就是有關(guān)于協(xié)議的一些防火墻規(guī)則。

添加一條允許ssh的規(guī)則(ssh的端口號(hào)是22，協(xié)議是TCP)，并且插入到位置2

禁用22端口連入

ip規(guī)則#

ip規(guī)則里面可以包含端口號(hào)和協(xié)議，反過來則不行。

添加允許192.168.0.2 的22端口tcp協(xié)議（ssh）的規(guī)則

若你的系統(tǒng)上有幫他人進(jìn)行轉(zhuǎn)發(fā)信息的進(jìn)程，那么你可以允許來自某個(gè)源IP地址發(fā)送信息到某個(gè)目標(biāo)地址，例：允許源IP地址192.168.0.2的8088端口 發(fā)送到 目標(biāo)地址192.162.0.2的8080端口

刪除規(guī)則#

刪除規(guī)則分兩種，一種是根據(jù)規(guī)則的內(nèi)容刪除，一種是根據(jù)序號(hào)刪除

方式一#

剛才添加規(guī)則的命令前面添加delete參數(shù)，例：

方式二#

根據(jù)序號(hào)刪除，怎么知道規(guī)則的序號(hào)呢？使用ufw status numbered

我需要?jiǎng)h除第一條規(guī)則

推薦設(shè)置#

好了，以上講的都是比較基本的用法，想要深入了解的話可以自行到官網(wǎng)上看看，后面會(huì)出一章關(guān)于iptables的防火墻規(guī)則，ufw就是基于iptables上進(jìn)行封裝的，iptables適用于所有Linux系統(tǒng)哦，不單單是只有Ubuntu了。這篇文章到此結(jié)束，感謝各位小伙伴的閱讀，Thanks?(?ω?)?

鏈接：https://www.cnblogs.com/Johnson-lin/p/11261338.html