UFW 是 Ubuntu 中配置防火墙规则的前端,可简化防火墙的配置过程。
安装:
如果没有安装可以通过 APT 来安装:
apt-get install ufw
安装后查看 UFW 是否正常运行:
ufw status如果状态是 inactive ,则未被激活。
启用 / 禁用 UFW:
ufw enable
// 启用
ufw disable
// 禁用 使用:
查看当前防火墙规则:
ufw status verbose允许入站(allow):
ufw allow http
// 添加 HTTP 端口
ufw allow 2023/tcp
// 仅添加 TCP 端口
ufw allow 2023/udp
// 仅添加 UDP 端口
ufw allow 2021:2030
// 添加 2021 到 2030 间的端口
拒绝访问(deny):
// 拒绝与允许方式相似删除规则:
ufw delete allow http规则太多也可以列出规则序号来删除:
ufw status numbered
// 列出规则序号
ufw delete 1
// 删除第一条规则禁止 ICMP 协议:
vim /etc/ufw/before.rules
// 修改 UFW 配置文件
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
// 允许
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
// 禁止
ufw reload
// 重新载入配置文件