Ufw

出自Ubuntu 正體中文 Wiki

跳轉到: 導航, 搜尋

目錄

前言

ufw 是一個 iptables 的前端設定程式,其名稱為 Uncomplicated Firewall 的簡稱,意謂著「不複雜的防火牆」設定,它的製作目的在於讓一般人很容易的設定 iptables。

要強調的是 ufw 只是一個簡單的 iptables 前端設定工具,無法完全取代 iptables 的所有設定,若想做更複雜的 firewall 設定,還是得回到 iptables 層面。

命令語法

啟動 ufw 服務

# sudo ufw enable

關閉 ufw 服務

# sudo ufw disable

阻擋外部進來的服務

# sudo ufw default deny

開啟預設提供服務的Port

# sudo ufw allow 20        //ftp-data
# sudo ufw allow 21        //ftp
# sudo ufw allow 22        //ssh
# sudo ufw allow 80        //www
...

狀態查詢

# sudo ufw status

設定檔

  • 查看 ufw 是否啟動
# /etc/ufw/ufw.conf
#
# set to yes to start on boot
ENABLED=yes        /* yes 為開啟,反之 no 則未開啟 */
  • ufw 規則儲存
/var/lib/ufw/user.rules

外部連結