Ubuntu 用 ufw 指令快速启用和设定防火墙

ufw (UncomplicatedFirewall) 是 Ubuntu 内建用来提供给使用者快速设定防火墙的程式,所以,只要安装好就会这支程式可以用,不用特别再安装其它的防火墙程式,阿舍还满常用的,通常,阿舍在安装好 Ubuntu 之后,就会利用这支 ufw 程式启动防火墙功能来做个简单的安全防护哩 !



ufw 还满简单易用的,阿舍满推的,所以,阿舍就把 ufw 常用的操作指令整理如下,有兴趣和有需要的人可以参考一下啰 ! ^^=

1. 启用和停用防火墙
下面这一行指令会启用防火墙功能,而且,之后的每次开机都会自动载入和启用的,要注意的是,如果没有特别的设定的话,ufw 在启用后,预设是会关闭所有的连入要求的哩 !

sudo ufw enable

如果要停用的话,则是用下面这一行,一旦停用后,也会同时停止在开机后自动载入的哩 !

sudo ufw disable


2. 允许和关闭连入
下面的第一行指令会让所有的连入要求都通过,等于防火墙对别台电脑的连接要求都接受的意思,而第二行指令则是不允许任何的连入要求,至于要用那一种,就要看你是先全部都打开再各别设定要封锁的服务还是全部都先关闭,然后,再依需要来个别开通啰 !

sudo ufw default allow
sudo ufw default deny


3. 新增防火墙规则
下面几种是常用的规则新增方式,都可适用在 deny 和 allow 的操作上。

sudo ufw allow ssh  ( 使用服务名称来允许连入,服务名称请参考 /etc/services 档案 )
sudo ufw allow  in 8080   ( 使用 Port 号来允许连入 )
sudo ufw deny out 4662  ( 使用 Port 号来拒绝连出到别台电脑的指定 Port 号 )
sudo ufw deny in 4662/udp ( 使用 Port 号来拒绝接受指定 Port 号的 UDP 连入要求 )


4. 删除规则防火墙规则
要删除现有的规则的话,会比较麻烦一点点,因为,为了要能精准的删除指定规则,所以,就需要明确的指出要删除的规则的编号是多少,因此,可以要先用下面的第一行的指令的来查询规则的编号,然后,才能用第三行的指令方式来删除规则哩 !

sudo ufw status numbered

sudo ufw delete 规则号码


5. 启用日志记录
如果想知道防火墙到底有没有用或是规则有没有达到效果的话,可以用下面的指令来启用日志功能,在启用后,ufw 会把记录写到 /var/log/ufw.log 日志档。

sudo ufw logging on


6. 检视规则和状态
除了前面提到的“status numbered”选项之外,ufw 还提供有下面二种选项来供查看 ufw 的规则和状态哩 !

sudo ufw status
sudo ufw status verbose

以上是阿舍认为比较实用和常用的 ufw 操作方式,如果想要进一步研究的话,请参考 ufw 的  man page 或是这一篇这一篇教学啰 !  ^^=

共享:

没有评论 :

发表评论