ufw即為「Uncomplicated Firewall」的縮寫,直譯則是「不複雜的防火牆」
Ubuntu 的 ufw 跟之前學的iptables比,真的很簡單
但是 ufw 只是一個簡單的 iptables 前端定工具,無法完全取代 iptables 的有設定,所以若想做進一步複雜的 firewall 設定,還是得回到 iptables 層面。
簡單幾句指令、就可以加入規則
Ubuntu預設都會安裝,如果你目前使用的版本沒有
sudo apt-get install ufw
所有設定檔在/etc/ufw/下
常用的指令
啟用
sudo ufw enable
關閉
sudo ufw disable
查看防火牆狀態/規則
sudo ufw status
查看防火牆規則 以編號列出
sudo ufw status numbered
刪除防火牆規則
sudo ufw delete RULE | NUM
Ex:
sudo ufw delete 1 //刪除列表"1號"規則
sudo ufw delete allow http | sudo ufw delete allow 80
sudo ufw delete deny http | sudo ufw delete deny 80
sudo ufw delete reject http | sudo ufw delete reject 80
================================================
加入防火牆規則
sudo ufw allow http | sudo ufw allow 80
指令跟刪除差不多 只是把delete拿掉
指令裡、以protocol方式加入 如上面http之類的...
ufw會參照/etc/services裡面的通訊埠對照 想以其他的protocol 可以去裡面找 不然也可以直接打埠號
阻擋外部進來的服務
sudo ufw default deny
內定是允許或是禁止
sudo default allow[deny]
指定從10000埠到20000埠 設定allow 通訊協定為UDP
sudo ufw allow 10000:20000/udp
反之 刪除在allow前加delete
sudo ufw delete allow 10000:20000/udp
參照網頁
http://kirby86a.pixnet.net/blog/post/94339388-ufw(uncomplicated-firewall)%E5%AE%89%E8%A3%9D%E8%88%87%E8%A8%AD%E5%AE%9A
http://cm-life.blogspot.tw/2008/05/ufw.html
http://cm-life.blogspot.tw/2008/05/ufw.html?m=1
https://help.ubuntu.com/community/UFW
http://www.arthurtoday.com/2010/11/ubuntu-ufw.html#.UmUFeVCnp6s
http://download.ithome.com.tw/article/index/id/974
http://wiki.ubuntu-tw.org/index.php?title=Ufw
http://www.arthurtoday.com/2009/11/ubuntu-ufw.html#.UmUkn1Cnp6s
沒有留言:
張貼留言