UFW是iptables的前端,它为用户管理防火墙提供了更简单易用的接口。
Ubuntu 16.04 安装使用 UFW:
安装UFW
使用apt命令安装:
$ sudo apt install ufw
使用UFW
1、查看ufw状态
ufw默认是非激活状态,允许所有流量通过。查看ufw状态:
$ sudo ufw status
Status: inactive
2、更改默认的规则
如果你操作的是远程服务器先不要激活ufw,因为ufw在在第一次激活时的默认规则是:只允许向外的流量,也就是防火墙会阻止ssh连接。
查看默认规则:
$ grep 'DEFAULT_' /etc/default/ufw
设置默认规则:
$ sudo ufw default allow outgoing
$ sudo ufw default deny incoming
只允许向外的连接是很好的起始规则,以后可以根据需要再打开对应的端口。
允许ssh连接(tcp 22端口):
$ sudo ufw allow ssh
# 或
$ sudo ufw allow 22/tcp
# 如果ssh没有使用默认端口
$ sudo ufw allow 3232/tcp
# 只允许特定的ip连接ssh
$ ufw allow proto tcp from any to 193.32.5.12 port 22
3、UFW的启动和关闭
添加完ssh的规则之后,我们可以激活防火墙了:
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
关闭防火墙:
$ sudo ufw disable
4、查看帮助:
$ man ufw