Ubuntu 16.04 防火墙 ufw 的配置和使用示例

ufw 或 Uncomplicated Firewall 是 iptables 的接口，旨在简化配置防火墙的过程。

虽然 iptables 是一个坚实和灵活的工具，但是初学者可能很难学会如何使用它来正确配置防火墙。

如果希望开始保护网络安全，并且不确定使用哪种工具，ufw 可能是最佳选择。

常用命令

ufw status # 查看ufw防火墙是否在工作，查看使用中的规则

ufw enable # 启动ufw防火墙

ufw default deny # 启动默认防御（阻止外部联接，放行对外联接）

ufw allow 53 # 允许其它主机访问本机53端口，协议包含tcp和udp

ufw allow 25/tcp # 允许其它主机使用tcp协议访问本机25端口

ufw allow smtp # UFW也可以检查 /etc/services 文件，明白服务的名字及对应的端口和协议

# UFW同时支持出入口过滤。用户可以使用in或out来指定向内还是向外。如果未指定，默认是inufw allow in http # 许可访问本机http端口

ufw reject out smtp # 禁止访问外部smtp端口，不告知“被防火墙阻止”

ufw deny out to 192.168.1.1 # 禁止本机192.168.1.1对外访问，告知“被防火墙阻止”

ufw delete deny 80/tcp # 要删除规则，只要在命令中加入delete就行了

示例

设置允许访问 SSH

sudo ufw allow 22/tcp

设置允许访问 http

sudo ufw allow 80/tcp

设置允许访问 https

sudo ufw allow 443/tcp