UFW 全称为Uncomplicated Firewall,是Ubuntu>14, Debian>9 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。 UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。
如果不小心卸掉可以用下面命令安装
sudo apt-get install ufw
检查UFW状态
sudo ufw status verbose
处于禁用状态看到如下内容
当开启时可能看到如下内容
你可以看到上图ssh端口22是在里面的 最好开启UFW时候先加入 避免开启时ssh断开
设置默认策略
#设置默认拒绝外部访问 sudo ufw default deny incoming #设置默认允许访问外部 sudo ufw default allow outgoing
设置开放ssh端口接入
# 22是ssh默认端口 如果你已经修改 需要该为自己设定的端口 sudo ufw allow 22
下面开启UFW
# 会自动开启和加入开机启动 sudo ufw enable
开放 http 或 https
sudo ufw allow http sudo ufw allow 80 sudo ufw allow https sudo ufw allow 443
允许端口范围
sudo ufw allow 8000:8007/tcp sudo ufw allow 8000:8007/udp sudo ufw allow 6000,7000,8888/tcp
允许特定IP
sudo ufw allow from 192.168.1.1 sudo ufw allow from 192.168.1.1 to any port 22 sudo ufw allow from 192.168.1.0/24 sudo ufw allow from 192.168.1.0/24 to any port 2222
允许连接特定网络接口
#让eth0接口访问80 sudo ufw allow in on eth0 to any port 80 让eth1接口访问3306 sudo ufw allow in on eth1 to any port 3306
拒绝连接(在默认设置允许所有接入时用)
sudo ufw deny http sudo ufw deny from 192.168.1.1
按照编号显示已加入的规则 (删除规则只需输入对应编号)
sudo ufw status numbered sudo ufw delete 2 #也可以这样删除 sudo ufw delete allow http sudo ufw delete allow 80
如何禁用UFW
sudo ufw disable
如何重置UFW
sudo ufw reset
