Ubuntu 16.04.5下的UFW防火墙常用命令使用方法经验_ubuntu ufw ufw route allow proto tcp from any to a-优快云博客

《Ubuntu 16.04.5下的UFW防火墙常用命令使用方法经验》

文档大纲

一）Ubuntu 16.04.5上使用UFW防火墙
1）启用ufw
2）确认IPV6已启用保护
3）检查UFW状态和规则的三种方法
4）规则的设置
   4.1）设置默认策略
   4.2）常用设置----允许SSH连接
5）特殊/特定/特别的用法
   5.1）插入某中规则
   5.2）Limit用法
   5.3）特定端口范围。
   5.4）特定IP地址
   5.5）子网规则
   5.6）连接到特定的网络接口
   5.7）应用程序集成管理
6）拒绝连接
7）删除规则
   7.1）查询/显示规则的集中方法
   7.2）按规则的编号删除
   7.3）按实际规则删除
   7.4）按端口号删除
8）加载规则、禁用规则、启用规则、或重置UFW
9）日志

二）常见语法及中文含义；参数
1）常见语法及中文含义
2）参数

三）参考文章

------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------

Ubuntu 16.04.5上使用UFW防火墙

1）启用ufw
# sudo apt-get install ufw # 不用执行，Ubuntu 16.04.5默认安装未启用。
# sudo ufw enable # 启用

2）确认IPV6已启用保护
确保ufw下，IPv6启用防火墙
# sudo vim /etc/default/ufw  # 确认line7
    ...
    IPV6=yes
    ...

3）检查UFW状态和规则的三种方法
# sudo ufw status   # 显示规则
# sudo ufw status numbered  # 显示规则 - 带编号
# sudo ufw status verbose  # 显示规则 - 比status多了日志、默认规则等信息

4）规则的设置
4.1）设置默认策略
# sudo ufw default deny incoming # 默认“禁止”外部向内部的访问连接
# sudo ufw default allow outgoing # 默认“开启”内部向外部的访问连接

4.2）常用设置----允许SSH连接