阅读数:69 评论数:0

一、ufw概述

linux原始的防火墙工具是iptables，由于过于繁琐，所以ubuntu提供一个基于iptables之上的防火墙工具ufw，其英文全称为Uncomplicated Firewall，它是ubuntu系统上默认的防火墙组件。

二、语法

1、常用命令

apt install ufw  #安装

apt install gufw     #安装图形化ufw

ufw enable          #启用ufw

ufw disable         #禁用
#查看ufw运行状态
ufw status

#外来访问默认允许/拒绝

ufw default allow/deny

#允许/拒绝 访问20端口,20后可跟/tcp或/udp，表示tcp或udp封包。

ufw allow/deny 20

#从/etc/services中找到对应service的端口，进行过滤。

ufw allow/deny servicename:ufw

#允许自10.0.1.0/10的tcp封包访问本机的25端口。

ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25

#删除以前定义的"允许/拒绝访问20端口"的规则

ufw delete allow/deny 20

实际使用时，发现使用ufw disable并不起作用，开机后ufw仍然是启动的状态。