UFW中文网

UFW wiki

Uncomplicated Firewall,简称UFW,是Ubuntu系统上默认的防火墙组件。UFW是为轻量化配置iptables而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。UFW 在 Ubuntu 8.04 LTS 后的所有发行版中默认可用。UFW 的图形用户界面叫Gufw。

基本语法和例子

理论上来说,桌面版和服务器版的 UFW 的命令行用法是一样的。

基本语法:

ufw COMMAND

打开与关闭

打开防火墙:

ufw enable

关闭防火墙:

ufw disable

显示防火墙状态:

ufw status

查看防火墙详细状态:

ufw status verbose

允许与阻止

增加一条表示允许的规则:

ufw allow

例:允许通过 53 连接端口使用 tcp 和 udp 协议联机本机

ufw allow 53

增加一条表示阻止的规则:

ufw deny

例:阻止通过 53 连接端口使用 tcp 协议联机本机

ufw deny 53/tcp

增加一条表示拒绝的规则:

ufw reject

以服务名称代表连接端口

可以使用

less /etc/services

列出所有服务的信息,其中包括该服务使用了何连接端口及协议。

高级语法与参数

为规则编号

ufw status numbered                 show firewall status as numbered list of RULES 

其他指令参数

default ARG                     set default policy / 设置默认规则
logging LEVEL                   set logging to LEVEL 
limit ARGS                      add limit rule 
delete RULE|NUM                 delete RULE / 删除规则
insert NUM RULE                 insert RULE at NUM / 插入规则
reload                          reload firewall / 重启防火墙
reset                           reset firewall / 重置防火墙
show ARG                        show firewall report 显示防火墙报告
version                         display version information 显示版本信息

Application profile commands: 

app list                        list application profiles  列出软件配置文件
app info PROFILE                show information on PROFILE 
app update PROFILE              update PROFILE  更新配置文件
app default ARG                 set default application policy 设置软件默认规则

相似指令参数介绍

deny 与 reject 的区别在于:使用 deny 时,对方不会得到任何通知,而使用 reject 时则明确告诉对方被禁止了。