简介
UFW(Uncomplicated Firewall) 简单防火墙是一款基于 iptables 构建的、用于管理防火墙规则的用户友好型工具。它简化了在 Linux 系统上配置防火墙的过程。
安装
- 在
Ubuntu/Debian上安装
sudo apt update
sudo apt install ufw- 在
CentOS/Red Hat上安装
sudo yum install epel-release
sudo yum install ufw示例用法
查看当前 ufw 的状态
sudo ufw status查看 ufw 的详细状态信息
sudo ufw status verbose启用 ufw
sudo ufw enable禁用 ufw
sudo ufw disable允许指定的流量
sudo ufw allow <port/service>允许 http 80端口
sudo ufw allow 80允许 https 443端口
sudo ufw allow 443允许 ssh 服务
sudo ufw allow ssh拒绝流量
sudo ufw deny <port/service>拒绝 FTP 21端口
sudo ufw deny 21允许来自特定 IP 的流量
sudo ufw allow from <IP>
# 例如:
sudo ufw allow from 192.168.1.100允许从特定 IP 到特定端口的流量
sudo ufw allow from <IP> to any port <port>
# 例如:
sudo ufw allow from 192.168.1.100 to any port 22允许子网的流量
sudo ufw allow from <subnet>
# 例如:
sudo ufw allow from 192.168.1.0/24移除指定的规则
sudo ufw delete allow <port/service>
# 例如:
sudo ufw delete allow 80按编号删除规则
先用 sudo ufw status numbered 查看编号
再执行:
sudo ufw delete <rule_number>
# 例如:
sudo ufw delete 3启用 ufw 日志
日志记录在 /var/log/ufw.log 文件
sudo ufw logging on设置日志级别
可用的日志级别有:low, medium, high, full
sudo ufw logging medium禁用 ufw 日志
sudo ufw logging off限制 ssh 连接尝试次数
sudo ufw limit ssh向发送者发送拒绝响应
sudo ufw reject <port/service>
# 例如:
sudo ufw reject 8081启用 IPv6 支持
编辑 ufw 配置文件:/etc/ufw/ufw.conf,添加如下行:
IPV6=yes重置 ufw 为默认设置
将禁用 ufw,删除所有规则并重置为默认配置。
sudo ufw reset列出可用的应用程序配置文件
sudo ufw app list允许一个应用的流量
sudo ufw allow <app_name>
# 例如:
sudo ufw allow nginx显示应用流量配置详情
sudo ufw app info <app_name>
# 例如:
sudo ufw app info nginx允许 MySql 3306端口
sudo ufw allow from 192.168.1.0/24 to any port 3306允许范围端口
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。