软硬件环境
视频看这里
此处是youtube的播放链接,需要科学上网。喜欢我的视频,请记得订阅我的频道,打开旁边的小铃铛,点赞并分享,感谢您的支持。
简介
ufw是ubuntu系统下的一个防火墙配置工具,相较linux原始版防火墙的iptables来讲,更加容易上手。本文跟大家分享一下ufw的安装、开启、关闭等常规操作。
安装及使用
首先,使用apt进行安装
sudo apt install ufw安装成功后,默认情况下,ufw并没有启动,可以通过下面命令启动并屏蔽所有端口,即关闭所有外部对本机的访问,但本机访问外部正常
sudo ufw enable
sudo ufw default deny查看防火墙状态,同时还会列出了创建的所有规则
sudo ufw status
允许外部访问某个端口,如web端口80
sudo ufw allow 80为了更好地调整规则,也可以允许基于TCP或者UDP的包。比如下面例子会允许80端口的TCP包
sudo ufw allow 80/tcp相应的,禁止外部访问80端口,也就是删除之前创建的规则
sudo ufw delete allow 80除了使用端口,我们还可以使用服务名称,例如
sudo ufw allow samba
sudo ufw deny telnet有时候为了对特定用户进行过滤,可以只允许特定ip或者子网进行访问
sudo ufw allow from 192.168.1.100
sudo ufw allow from 172.21.2.10/24如果不想继续使用ufw,可以使用命令关闭服务
sudo ufw disable 或者卸载ufw工具包,命令是
sudo apt --purge remove ufw
