1.安裝
sudo apt-get install ufw
2.啟用
sudo ufw enable
sudo ufw default deny
運行以上兩條命令后署浩,開啟了防火墻,并在系統(tǒng)啟動時自動開啟扫尺。
關閉所有外部對本機的訪問筋栋,但本機訪問外部正常。
3.開啟/禁用
sudo ufw allow|deny [service]
打開或關閉某個端口正驻,例如:
sudo ufw allow smtp 允許所有的外部IP訪問本機的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允許所有的外部IP訪問本機的22/tcp (ssh)端口
sudo ufw allow 53 允許外部訪問53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允許此IP訪問所有的本機端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部訪問smtp服務
sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則
4.查看防火墻狀態(tài)
sudo ufw status
一般用戶弊攘,只需如下設置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三條命令已經足夠安全了,如果你需要開放某些服務姑曙,再使用sudo ufw allow開啟襟交。
補充:
開啟/關閉防火墻 (默認設置是’disable’)
#ufw enable|disable
轉換日志狀態(tài)
#ufw logging on|off
設置默認策略 (比如 “mostly open” vs “mostly closed”)
#ufw default allow|deny
許 可或者屏蔽某些入埠的包 (可以在“status” 中查看到服務列表[見后文])∩丝浚可以用“協(xié)議:端口”的方式指定一個存在于/etc/services中的服務名稱捣域,也可以通過包的meta-data。 ‘allow’ 參數(shù)將把條目加入 /etc/ufw/maps 宴合,而 ‘deny’ 則相反焕梅。基本語法如下:
#ufw allow|deny [service]
顯示防火墻和端口的偵聽狀態(tài)卦洽,參見 /var/lib/ufw/maps贞言。括號中的數(shù)字將不會被顯示出來。
#ufw status
[注意:上文中雖然沒有使用 sudo阀蒂,但是命令提示符號都是“#”]
UFW 使用范例:
允許 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
允許 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
允許 smtp 端口
$ sudo ufw allow smtp
刪除 smtp 端口的許可
$ sudo ufw delete allow smtp
允許某特定 IP
$ sudo ufw allow from 192.168.254.254
刪除上面的規(guī)則
$ sudo ufw delete allow from 192.168.254.254
