UFW wiki
Uncomplicated Firewall,简称UFW,是Ubuntu系统上默认的防火墙组件。UFW是为轻量化配置iptables而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。UFW 在 Ubuntu 8.04 LTS 后的所有发行版中默认可用。UFW 的图形用户界面叫Gufw。
基本语法和例子
理论上来说,桌面版和服务器版的 UFW 的命令行用法是一样的。
基本语法:
ufw COMMAND
打开与关闭
打开防火墙:
ufw enable
关闭防火墙:
ufw disable
显示防火墙状态:
ufw status
查看防火墙详细状态:
ufw status verbose
允许与阻止
增加一条表示允许的规则:
ufw allow
例:允许通过 53 连接端口使用 tcp 和 udp 协议联机本机
ufw allow 53
增加一条表示阻止的规则:
ufw deny
例:阻止通过 53 连接端口使用 tcp 协议联机本机
ufw deny 53/tcp
增加一条表示拒绝的规则:
ufw reject
以服务名称代表连接端口
可以使用
less /etc/services
列出所有服务的信息,其中包括该服务使用了何连接端口及协议。
高级语法与参数
为规则编号
ufw status numbered show firewall status as numbered list of RULES
其他指令参数
default ARG set default policy / 设置默认规则
logging LEVEL set logging to LEVEL
limit ARGS add limit rule
delete RULE|NUM delete RULE / 删除规则
insert NUM RULE insert RULE at NUM / 插入规则
reload reload firewall / 重启防火墙
reset reset firewall / 重置防火墙
show ARG show firewall report 显示防火墙报告
version display version information 显示版本信息
Application profile commands:
app list list application profiles 列出软件配置文件
app info PROFILE show information on PROFILE
app update PROFILE update PROFILE 更新配置文件
app default ARG set default application policy 设置软件默认规则
相似指令参数介绍
deny 与 reject 的区别在于:使用 deny 时,对方不会得到任何通知,而使用 reject 时则明确告诉对方被禁止了。