ufw Summary
ufw 的全名是 Uncomplicated Firewall,意思是不複雜的防火牆。它的指令不但好記,規則也淺顯易懂。
ufw 為簡化 Linux 原生防火牆 iptable 的服務,希望可以藉由簡單的指令操作,協助使用者快速建立防火牆規則,所以相對起來比 iptable 容易上手且指令簡易。
查看 ufw 防火牆狀態:
在 ubuntu 伺服器預設是沒有啟用 ufw ( ufw status: inactive),可以輸入指令檢查 ufw 狀態。
$> sudo ufw status verbose # 查看 ufw 裝態 或 $> sudo ufw status 或 $> sudo ufw status numbered # 以數字排列目前防火牆規則
開啟、關閉、重置 ufw 防火牆:
$> sudo ufw enable # 啟動 ufw 防火牆 $> sudo ufw disable # 停用 ufw 防火牆 $> sudo ufw reset # 重新設定 ufw 防火牆
修改 ufw 預設值
$> sudo ufw default allow # 允許所有的連入要求
$> sudo ufw default deny # 不允許任何的連入要求(小心使用!!!)
啟用 ufw log 紀錄
$> sudo ufw logging on # 啟用 ufw 日誌,位置在 /var/log/ufw.log
允許/拒絕 特定服務 或 埠號
$> sudo ufw allow ssh # 允許 SSH port 或 $> sudo ufw allow 22
允許/拒絕 埠號範圍
$> sudo ufw allow 6000:6007/tcp # 允許 TCP 6000~6007
允許/封鎖 特定 IP (網段)連線入本機
$> sudo ufw allow from 192.168.13.10 # 允許 ip 192.168.13.10 的所有連線 $> sudo ufw deny from 192.168.13.4 # 封鎖 ip 192.168.13.4 的所有連線 $> sudo ufw allow from 192.168.13.0/24 # 允許 ip 192.168.13.1~192.168.13.255 的所有連線
$> sudo ufw allow from 159.66.109.101 to any port 80 # 允許 ip 159.66.109.101 只能連線到 80 port
刪除特定防火牆規則
$> sudo ufw delete 2 # 刪除2號規則