什么是 UFW?
UFW(Uncomplicated Firewall)是一个用户友好的防火墙管理工具,旨在简化 Linux 系统中的 iptables 配置。它可以帮助用户有效地管理和控制网络流量。
基本命令
以下是一些常用的 ufw 命令:
启用与禁用
启用 UFW
sudo ufw enable禁用 UFW
sudo ufw disable
查看状态
查看防火墙状态
sudo ufw status查看详细状态
sudo ufw status verbose
管理规则
允许特定端口访问
sudo ufw allow <端口号>例如,允许访问 22 端口(SSH):
sudo ufw allow 22拒绝特定端口访问
sudo ufw deny <端口号>删除规则
sudo ufw delete allow <端口号>
允许某一段 IP 可以访问某个端口
如果您希望允许某个特定的 IP 地址段访问特定端口,可以使用如下命令:
示例:允许某一段 IP 访问特定端口
假设我们要允许 IP 地址段 192.168.1.0/24 访问 80 端口(HTTP):
sudo ufw allow from 192.168.1.0/24 to any port 80解释:
from 192.168.1.0/24指定了允许访问的 IP 地址段。to any port 80表示允许上述 IP 段访问任意 IP 的 80 端口。
高级设置
设置默认策略
默认拒绝所有传入流量:
sudo ufw default deny incoming
日志记录
启用日志记录以便监控被拒绝的连接:
sudo ufw logging on
重置 UFW
清除所有现有规则并重置防火墙:
sudo ufw reset
结论
UFW 是一个非常强大且易于使用的防火墙管理工具,通过上述命令,我们能够方便地管理网络流量,确保服务器的安全性。在配置时,请谨慎选择允许和拒绝的规则,以免影响正常的服务。
