UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。
1. 在 Ubuntu 中安装UFW
sudo apt-get install ufw (一般Ubuntu已默认安装 ufw)
如果安装找不到源请在 /etc/apt/sources.list 增加如下的源再来安装即可
deb http://fr.archive.ubuntu.com/ubuntu intrepid main universe
日志目录: /var/log/messages
虽然可以通过命令行添加简单的规则,但仍有可能需要添加或删除更高级或特定的规则。 在运行通过终端输入的规则之前,UFW 将运行一个文件 before.rules,它允许回环接口、ping 和 DHCP 等服务。要添加或改变这些规则,编辑 /etc/ufw/before.rules 这个文件。 同一目录中的 before6.rules 文件用于 IPv6 。
还存在一个 after.rule 和 after6.rule 文件,用于添加在 UFW 运行你通过命令行输入的规则之后需要添加的任何规则。
还有一个配置文件位于 /etc/default/ufw。 从此处可以禁用或启用 IPv6,可以设置默认规则,并可以设置 UFW 以管理内置防火墙链。
2. 常用命令及例子
sudo ufw logging on #启动日志
sudo ufw logging off #关闭日志
sudo ufw defualt deny|allow #配置默认拒绝或允许
sudo ufw enable|disable #开启/关闭防火墙
sudo ufw logging on|off #转换日志状态
sudo ufw status [numbered] #显示防火墙和端口的侦听状态,[显示num,可用于删除]
sudo ufw allow 53 #允许 53 端口
sudo ufw delete allow 53 #禁用 53 端口
sudo ufw allow 80,443/tcp #许可多个端口(80,443)协议
sudo ufw allow 6881:6999/tcp #许可一定范围端口 6881 – 6999 (torrent)
sudo ufw allow from 192.168.254.254 #增加许可规则 许可特定 IP
sudo ufw delete allow from 192.168.254.254#删除上面的许可规则
sudo ufw allow ssh #增加许可规则 许可ssh 端口
sudo ufw delete allow smtp #删除许可规则 smtp 的端口
sudo ufw app list #查看应用程序列表 (用于许可和删除相应的应用程序端口
sudo ufw allow from 15.15.15.0/24 to any port 22
sudo ufw delete allow from 15.15.15.0/24 to any port 22
sudo ufw limit ssh
)
