目錄
- ufw enable/disable
- ufw status
- ufw allow/deny
- ufw delete
- ufw app
- ufw reset
之前在centos用的firewalld,現在切換到ubuntu使用ufw命令管理防火牆,使用更加方便
ufw enable/disable
安裝ubutun後,預設是沒開啟ufw的。使用ufw enable開啟
➜ ~ ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
會出現Command may disrupt existing ssh connections. Proceed with operation (y|n)? 提示,表示命令可能會中斷現有ssh連線,是否繼續操作。
直接輸入y,預設當前連線不會斷開。(openssh服務預設已經被加入到配置裡了,反正我的主機是這樣)
➜ ~ ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
ufw已啟用
ufw status
➜ ~ ufw status
Status: active
verbose檢視更詳細狀態
➜ ~ ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
預設禁止流入,允許流出
ufw allow/deny
開放22埠,允許tcp;開放8080埠,允許http
ufw allow 22/tcp
ufw allow 8080/http
允許特定ip地址
ufw allow from 192.168.0.100
拒絕3306埠訪問
ufw deny 3306/tcp
拒絕特定ip地址
ufw deny from 192.168.0.101
ufw delete
刪除規則,使用ufw delete 後面跟規則(allow或deny)和目標規範
ufw delete deny 3306/tcp
或者使用規則id刪除。使用ufw status numbered檢視當前規則,可以看到規則id
➜ ~ ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 3306/tcp ALLOW IN Anywhere
[ 2] 22/tcp ALLOW IN Anywhere
[ 3] 3306/tcp (v6) ALLOW IN Anywhere (v6)
[ 4] 22/tcp (v6) ALLOW IN Anywhere (v6)
刪除第一條規則
ufw delete 1
ufw app
安裝後,依賴網路通訊的應用程式通常會設定UFW配置檔案,可以使用該配置檔案允許來自外部地址的連線。這通常與執行相同ufw allow from 一樣, 優點是提供一種快捷方式,可以抽象服務使用的特定埠號,併為引用的服務提供使用者友好的命名法。
➜ ~ ufw app list
Available applications:
OpenSSH
預設openssh服務已經被允許了
ufw reset
重置uwf,刪除所有規則並禁用