UFW 简易使用手册
ufw(Uncomplicated Firewall)是 Ubuntu 的默认防火墙管理工具,旨在简化防火墙配置。ufw是一个对iptables的封装,简化了防火墙规则的配置。它适合那些不需要深入配置复杂防火墙策略的用户,易于使用并提供友好的命令行接口。ufw背后实际使用的也是iptables,因此它本质上是简化了iptables的配置过程。
1. 启用和禁用防火墙
-
启用防火墙(启用后默认拒绝所有入站连接):
sudo ufw enable -
禁用防火墙:
sudo ufw disable
2. 查看状态和规则
-
查看防火墙当前状态和规则:
sudo ufw status
3. 允许或拒绝端口
-
允许某个端口(例如,允许 SSH 的 22 端口):
sudo ufw allow 22/tcp -
拒绝某个端口(例如,拒绝 FTP 的 21 端口):
sudo ufw deny 21
4. 允许或拒绝 IP 地址
-
允许来自特定 IP 地址的访问:
sudo ufw allow from 192.168.1.100 -
拒绝来自特定 IP 地址的访问:
sudo ufw deny from 192.168.1.100
5. 允许子网访问
-
允许来自特定子网的访问(例如,192.168.1.0/24):
sudo ufw allow from 192.168.1.0/24
6. 限定端口和服务的访问
-
允许来自特定 IP 对指定端口的访问(例如,仅允许 192.168.1.100 访问端口 22):
sudo ufw allow from 192.168.1.100 to any port 22
7. 删除规则
-
删除一条规则(例如,删除允许 22 端口的规则):
sudo ufw delete allow 22/tcp
8. 日志记录
-
开启日志记录(监控和记录防火墙活动):
sudo ufw logging on -
关闭日志记录:
sudo ufw logging off
9. 重置防火墙
-
重置
ufw,删除所有规则并恢复默认设置:sudo ufw reset
10. 常见规则简化
-
允许 HTTP 流量(80 端口):
sudo ufw allow http -
允许 HTTPS 流量(443 端口):
sudo ufw allow https
总结
ufw 的核心命令非常直观,通过allow(允许)、deny(拒绝)、status(查看状态)等简单的命令,就能快速配置防火墙,保护服务器的安全。