UFW是Ubuntu默认防火墙软件。这篇快速入门指南列出了一些关于UFW的常用命令,以便系统管理员快速掌握UFW的使用方法。
启用UFW:
$ sudo ufw enable
查看UFW状态:
$ sudo ufw status
ufw: command not found
以上结果表明UFW没有安装。
$ sudo ufw status
Status: inactive
以上结果表明UFW安装了,但没有进行设置。
$ sudo ufw status verbose
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
以上结果表明UFW处于运行状态。
禁用UFW:
$ sudo ufw disable
重置UFW到默认状态:
$ sudo ufw reset
允许SSH,禁用其他服务:
$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing
$ sudo ufw allow ssh
$ sudo ufw enable
$ sudo ufw reload
允许80端口(HTTP)和443端口(HTTPS),禁用其他端口:
$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing
$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp
$ sudo ufw enable
$ sudo ufw reload
更多信息可参考UFW官方文档。
http://manpages.ubuntu.com/manpages/cosmic/en/man8/ufw.8.html