首页 » 信息技术 »

ufw的配置

2020年1月30日 / 1次阅读
Linux

iptables的配置使用太复杂,因此Ubuntu提供了ufw,Uncomplicated Firewall。ufw的使用配置比CentOS中的firewall还要简单。

新版Ubunut中默认已经安装好了ufw,下面介绍一些常用的操作命令。

打开和关闭ufw:

$ sudo ufw enable | disable

查看ufw的运行状态:

$ sudo ufw status

这条命令可以看到ufw的运行状态,以及配置的防火墙规则。

配置默认的访问行为:

$ sudo ufw default allow | deny

打开或关闭系统某一个端口:

$ sudo ufw allow | deny 8080/tcp

如果不写/tcp,表示通过允许tcp和udp

删除上一条配置:

$ sudo ufw delete allow | deny 8080

允许来自某特定IP的访问:

$ sudo ufw allow from 192.168.254.254

删除上面的规则

$ sudo ufw delete allow from 192.168.254.254

一个更复杂的配置:

$ sudo ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25

允许自10.0.1.0/10的tcp封包访问本机的25端口。

更多ufw配置,可以从上面的示例中举一反三,都不会很难!

Linux 2.4内核以后提供了一个非常优秀的防火墙工具:netfilter/iptables,他免费且功能强大,可以对流入、流出的信息进行细化控制,它可以 实现防火墙、NAT(网络地址翻译)和数据包的分割等功能。netfilter工作在内核内部,而iptables则是让用户定义规则集的表结构。但是iptables的规则稍微有些“复杂”,因此ubuntu提供了ufw这个设定工具,以简化iptables的某些设定,其后台仍然是 iptables。ufw 即uncomplicated firewall的简称,一些复杂的设定还是要去iptables。

我自己的Ubuntu桌面开发环境,直接sudo ufw disable就可以了,什么流量都可以通过。

本文链接:https://www.maixj.net/ict/ubuntu-ufw-23369

相关文章

留言区


前一篇:

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top