前言
由于命令行比较简单,此处主要以表格的形式呈现,还有实战中遇到的一个注意点
1. 基本知识
Ubuntu 中一种用户友好的防火墙配置工具,简化 iptables 的使用,适合那些不熟悉复杂防火墙配置的用户
UFW 提供一个简单的命令行界面,便于用户控制进出服务器的流量
基本的特点如下:
- 简单易用:UFW 的命令和语法相对简单,适合初学者
- 基于 iptables:UFW 是 iptables 的前端工具,最终生成的规则依赖于 iptables
- 预设配置:UFW 提供一些预设的应用程序配置,可以轻松地启用常见服务的防火墙规则
基本的规则以表格的形式进行呈现
| 功能 | 基本规则命令 | 例子 |
|---|---|---|
| 启用防火墙 | sudo ufw enable | 启用防火墙 |
| 禁用防火墙 | sudo ufw disable | 禁用防火墙 |
| 查看防火墙状态 | sudo ufw status | 查看防火墙的当前状态 |
| 查看详细状态 | sudo ufw status verbose | 查看防火墙的详细状态 |
| 允许连接 | sudo ufw allow [port/service] | sudo ufw allow 80/tcp (允许 HTTP 流量) |
| 拒绝连接 | sudo ufw deny [port/service] | sudo ufw deny 22/tcp (拒绝 SSH 流量) |
| 删除规则 | sudo ufw delete [rule] | sudo ufw delete allow 80/tcp (删除允许 HTTP 流量的规则) |
| 设置默认规则 | sudo ufw default [allow/deny] | incoming sudo ufw default deny incoming (阻止所有传入连接) |
| - | sudo ufw default [allow/deny] | outgoing sudo ufw default allow outgoing (允许所有传出连接) |
| 允许特定 IP 地址 | sudo ufw allow from [IP_address] | sudo ufw allow from 192.168.1.1 (允许从指定 IP 的流量) |
| 允许特定 IP 地址访问特定端口 | sudo ufw allow from [IP_address] to any port [port_number] | sudo ufw allow from 192.168.1.1 to any port 22 (允许从指定 IP 访问端口 22) |
| 允许子网 | sudo ufw allow from [subnet] | sudo ufw allow from 192.168.1.0/24 (允许指定子网的流量) |
| 启用日志 | sudo ufw logging on | 启用 UFW 日志记录 |
| 禁用日志 | sudo ufw logging off | 禁用 UFW 日志记录 |
| 查看应用配置文件 | sudo ufw app list | 列出所有可用的应用配置文件 |
| 查看应用详情 | sudo ufw app info [application_name] | sudo ufw app info OpenSSH (查看 OpenSSH 的配置详情) |
| 允许应用 | sudo ufw allow [application_name] | sudo ufw allow OpenSSH (允许 OpenSSH 应用) |
| 重置 UFW | sudo ufw reset | 重置 UFW,删除所有规则并禁用防火墙 |
2. 基本使用
查看ufw的状态:ufw status
如果允许某个端口号的启动,配置相应的端口号即可ufw allow 80/tcp
之所以补充这一方面的知识,是因为阿里云服务器在入站规则配置端口号之后,端口一直不通
最终配置ufw的端口号才可以通
