Ubuntu ufw 使用

本文介绍了UFW防火墙的基本概念及其在Ubuntu系统中的安装与配置方法。UFW是一款易于使用的防火墙工具,适合桌面应用。文章详细解释了如何启用、配置默认策略、管理端口和服务,以及自定义防火墙规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。

这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。

虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。

UFW参考:

https://help.ubuntu.com/community/UFW

http://blog.bodhizazen.net/linux/firewall-ubuntu-servers/

http://blog.bodhizazen.net/linux/firewall-ubuntu-desktops/

  1. 在 Ubuntu 中安装UFW

sudo apt-get install ufw (一般Ubuntu已默认安装 ufw)

如果安装找不到源请在 /etc/apt/sources.list 增加如下的源再来安装即可

deb http://fr.archive.ubuntu.com/ubuntu intrepid main universe

日志目录: /var/log/messages

sudo ufw logging on 启动日志

sudo ufw logging off 关闭日志

  1. 常用命令及例子

    一下三条无论哪一条都可以查看操作系统监听的情况

    sudo bash -c “netstat -an | grep LISTEN | grep -v ^unix”
    

    netstat -ntulp

    sudo lsof -i -n -P

    默认常规设置

    sudo ufw defualt deny|allow 
    

    deny 在拒绝大多数访问的基础上自定义开启一些通路(一般情况下推荐选择deny)

    allow在允许大多数访问的基础上自定义关闭一些通路

    开启/关闭防火墙,重启ufw: sudo ufw disable, sudo ufw enable

    sudo ufw enable|disable
    

    转换日志状态

    sudo ufw logging on|off
    

    许可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表)。
    可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。
    ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。
    基本语法如下:

    sudo ufw allow|deny [service]
    

    显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

    sudo ufw status
    

    一般用户,只需如下设置:

    sudo apt-get install ufw #安装UFW防火墙

    sudo ufw enable #开启防火墙,并在系统启动时自动开启

    sudo ufw default deny #关闭所有外部对本机的访问,但本机访问外部正常。

    以上三条命令已经足够安全了,如果你需要开放某些服务,再按照如下提供的例子,使用 sudo ufw allow开启。

    例子

    允许 53 端口

    $ sudo ufw allow 53
    

    禁用 53 端口

    $ sudo ufw delete allow 53
    
    $ sudo ufw delete limit 22
    

    允可 80 端口的tcp协议

    $ sudo ufw allow 80/tcp
    

    许可多个端口(80,443)协议

    $ sudo ufw allow 80,443/tcp

    删除 80 端口的tcp协议许可

    $ sudo ufw delete allow 80/tcp
    

    许可一定范围端口 6881 – 6999 (torrent)

    $sudo ufw allow 6881:6999/tcp

    查看应用程序列表 (用于许可和删除相应的应用程序端口)

    $ sudo ufw app list

    增加许可规则 许可ssh 端口

    $ sudo ufw allow ssh
    

    增加许可规则许可 smtp 端口

    $ sudo ufw allow smtp
    

    删除许可规则 smtp 的端口

    $ sudo ufw delete allow smtp
    

    增加许可规则 许可特定 IP

    $ sudo ufw allow from 192.168.254.254
    

    删除上面的许可规则

    $ sudo ufw delete allow from 192.168.254.254
    

    增加限制访问的许可规则 (同时允许ssh端口,在30秒内超过6次连接则拒绝此ip)

    sudo ufw limit ssh
    

    自定义应用程序的端口许可规则

    将自定义的规则放到目录:/etc/ufw/application.d 里面
    
    
    
    例子
    
    
    
    /etc/ufw/applications.d/apache2.2-common 文件包括如下内容
    

Java代码 收藏代码

[Apache]  
title=Web Server  
description=Apache v2 is the next generation of the omnipresent Apache web server.  
ports=80/tcp  

[Apache Secure]  
title=Web Server (HTTPS)  
description=Apache v2 is the next generation of the omnipresent Apache web server.  
ports=443/tcp  

[Apache Full]  
title=Web Server (HTTP,HTTPS)  
description=Apache v2 is the next generation of the omnipresent Apache web server.  
ports=80,443/tcp  



如果你想把ssh的流通端口改为8822,增加一个文件 “ssh-custom”, 在 /etc/ufw/applications.d/ssh-custom   

Java代码 收藏代码

[SSH Custom]  
title= SSH Custom port  
description=OpenSSH Server Custom port  
ports=8822/tcp  
### 配置和管理Ubuntu系统中的UFW防火墙 UFW(Uncomplicated Firewall)是用于简化Linux系统上防火墙配置的工具,它充当iptables的前端接口,使得用户能够更轻松地管理网络规则。在Ubuntu系统中,UFW默认已安装,但如果没有安装,可以通过以下命令进行安装: ```bash sudo apt-get install ufw ``` 安装完成后,启用UFW以开始管理防火墙规则: ```bash sudo ufw enable ``` 默认情况下,建议设置防火墙策略为拒绝所有传入流量并允许所有传出流量,这样可以确保系统安全性,同时不影响本地应用程序对外部资源的访问: ```bash sudo ufw default deny incoming sudo ufw default allow outgoing ``` #### 添加允许特定服务的规则 为了允许特定的服务通过防火墙,例如SSH、HTTP或HTTPS,需要添加相应的规则。以下是几个常见服务的示例规则: - **SSH**(端口22): ```bash sudo ufw allow ssh ``` - **HTTP**(端口80): ```bash sudo ufw allow http ``` - **HTTPS**(端口443): ```bash sudo ufw allow https ``` 如果希望指定具体的端口号,也可以使用数字形式表示,例如允许端口8080: ```bash sudo ufw allow 8080 ``` #### 删除规则 如果需要删除某个规则,首先查看当前的规则列表,找到要删除的规则编号: ```bash sudo ufw status verbose ``` 然后根据规则编号删除对应的规则,例如删除编号为5的规则: ```bash sudo ufw delete 5 ``` #### 禁用或重置UFW 如果需要暂时禁用UFW,可以执行以下命令: ```bash sudo ufw disable ``` 若想完全重置UFW配置,包括清除所有规则和状态,可以先禁用UFW,再重新启用: ```bash sudo ufw reset ``` #### 检查UFW状态和规则 随时可以通过以下命令检查UFW的状态及其应用的规则: ```bash sudo ufw status verbose ``` 此命令将显示当前防火墙的状态、默认策略以及已定义的具体规则。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值