[TOC]

描述: UFW(Uncomplicated Firewall)在Ubuntu20.04操作系统中都是默认安装了,它是一款轻量化的工具,主要用于对输入输出的流量进行监控。

ufw 安装: 如果没有安装请用下面的命令安装

1
sudo apt install ufw

ufw 语法:

1
2
# 服务&端口开发和拒绝
sudo ufw allow | deny [service]

示例1.防火墙状态查看

1
2
3
4
5
6
# (0) 查看已经定义的ufw规则
ufw status

# (1) 正常情况安装以后应该是默认禁止状态的,此处我已开启防火墙
sudo ufw status verbose
Status: inactive

示例2.防火墙开启与禁用

1
2
sudo ufw enable  # 启用
sudo ufw disable # 禁用

示例3.外来访问全部默认允许/拒绝

1
ufw default allow/deny

0x02 实际使用

基础示例

1) 防火墙开放或者禁用访问某一端口

1
2
3
4
5
6
7
8
9
10
11
# 允许/禁用外部访问53端口(tcp/udp)以及允许外部访问3690端口(svn)
sudo ufw allow/deny 53,3690

# 允许此IP访问所有的本机端口
sudo ufw allow from 192.168.1.111

# 允许指定的IP段访问特定端口, 如允许自192.168.0.0/24的tcp封包访问本机的22端口。
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22

# 禁止来自192.168.0.0/24的udp封包访问本机的53端口。
sudo ufw deny proto tcp from 192.168.0.0/24 to any port 53

2) 删除防火墙指定的规则

1
2
3
4
5
6
# 删除上面建立的某条规则,比如smtp服务端口(25),删除svn端口
sudo ufw delete allow smtp
sudo ufw delete allow 3690

# 删除以前定义的"允许/拒绝访问20端口"的规则
sudo ufw delete allow/deny 20