创新路
我们一直在努力

ufw简单防火墙

    LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统提供了一个基于iptable之上的防火墙工具ufw。目前Ubuntu、deepin等系统上已经默认使用ufw防火墙。

    ufw的配置非常简单,也有GUI客户端(例如gufw),下面,以deepin系统为例,来简单学习下ufw的使用。


先看看ufw的帮助信息:

ufw_help.JPG

再来查看下ufw配置的方法。在/etc/default/ufw中

ufw_default.JPG

ufw命令的基本语法:

ufw [options] [rule syntax]

具体使用:

1、查看防火墙状态:

sudo ufw status

ufw_status.JPG

还可以在选项status后面跟个verbose选项,这样会提供一些更详细的信息:

ufw_status-V.JPG

2、通过端口号允许和拒绝连接

ufw deny 端口号

ufw allow 端口号

ufw_port.JPG

除了通过端口号,还可以通过服务来允许和阻止:

ufw deny loc-srv

ufw allow telnet

这里服务名loc-srv对应上面允许的135端口,telnet对应上面阻止的23端口

ufw_service.JPG

要想清楚服务对应的端口,可以查看/etc/services文件。

我们所设置的所有条目,都保存在/etc/ufw目录下的文件中,也可以直接编辑这个目录下对应文件,来设置防火墙规则。

3、你还可以阻止来自一个IP地址的连接

ufw deny from <IP地址>

ufw_fromIP.JPG

4、删除设置的规则条目

ufw delete <规则>

比如,我们删除上面设置的阻止192.168.24.50这个IP,如图:

 ufw_delete.JPG

OK,ufw的简单配置使用就这样了,想了解更多内容,可以在网上搜索ufw的使用详解。

未经允许不得转载:天府数据港官方信息博客 » ufw简单防火墙

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机