一、前言
UFW 是一个简化 Linux 系统防火墙配置的工具,全称是 Uncomplicated Firewall。它是基于 iptables 构建的,旨在提供一个易于使用的界面,使用户能够轻松配置和管理防火墙规则。通过 UFW,你可以轻松地添加、删除和管理防火墙规则,而无需深入研究底层的 iptables 命令。一个有效的防火墙是保护系统免受恶意攻击的关键,下面将介绍如何使用 UFW来简化防火墙配置,保护你的系统。
二、主要特点
1、简单性: UFW 的设计目标之一是简化防火墙配置。它提供了一种直观的方式来管理规则,即使对于不太熟悉 iptables 的用户也相对容易上手。
2、默认规则: UFW 允许用户轻松启用或禁用常见的服务,如SSH、HTTP和HTTPS等。这些服务的规则已经预先配置好,用户只需执行一些简单的命令即可。
3、命令行工具: UFW 主要通过命令行使用,使得用户可以通过简单的命令来添加、删除或查看防火墙规则。例如,要允许 SSH 连接,可以使用 ufw allow ssh 命令。
4、应用程序配置: 除了允许基本的端口和服务配置外,UFW 还支持通过应用程序名称配置规则。这使得用户可以更方便地配置防火墙,而无需深入了解底层端口。
5、状态管理: UFW 提供了一些命令来查看防火墙的状态、规则和日志。用户可以使用 ufw status 命令来查看当前的规则状态。
6、开启和关闭: 用户可以使用 ufw enable 启用防火墙,并使用 ufw disable 来禁用防火墙。这使得用户可以根据需要灵活地开启或关闭防火墙功能。
7、防火墙规则导入和导出: ufw 允许用户导出当前的防火墙规则,以便在其他系统上导入相同的配置。这对于系统配置的备份和恢复非常有用。
三、安装使用
1、安装 UFW,可以使用以下命令进行安装:
sudo apt-get update
sudo apt-get install ufw
2、启用 UFW 并设置系统启动时自动启用:
sudo ufw enable
3、配置默认规则:设置默认规则以定义传入和传出的默认行为。通常,传入规则应该是拒绝(deny),而传出规则应该是允许(allow)。以下是一个基本的配置。
sudo ufw default deny incoming
sudo ufw default allow outgoing
4、允许常见服务及放行端口:
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow 端口号5、关闭端口进站:如果你想关闭进站连接的SSH端口(默认为22),则可以执行以下命令。
sudo ufw deny 22这将阻止外部系统通过SSH连接到你的系统。请注意,执行此命令后,任何尝试通过该端口连接到你的系统的连接都将被拒绝。
6、查看规则状态:这将显示当前的防火墙状态,包括允许和拒绝的规则。
sudo ufw status
7、删除防火墙规则:删除允许连接到指定端口的防火墙规则。
ufw delete allow 端口号
8、停止 UFW 服务:如果系统上已经运行着 ufw 防火墙,并且你想要临时停用它,可以使用这个命令。
ufw disable
9、重置防火墙为默认状态:该命令会将防火墙的设置还原为初始状态,包括默认的允许所有传出连接和拒绝所有传入连接的设置。
ufw reset
10、卸载 UFW:
sudo apt-get purge ufw
更多 UFW 详细命令及使用方法,可以访问 UFW 帮助社区进行了解。