由于近期在用ubuntu,对ubuntu的防火墙设置记录一下。
Linux原始的防火墙工具iptables比较繁琐,ubuntu默认提供了一个基于iptable之上的防火墙配置工具ufw,使管理iptables更简单。
前提:需要root权限
1. 常用命令:
1. 查看状态
sudo ufw status2. 启用 / 禁用
sudo ufw enable / disable3. 外来访问默认允许 / 拒绝
sudo ufw default allow / deny4. 允许 / 拒绝访问
sudo ufw allow / deny 80 #允许/禁止外部访问80端口
sudo ufw allow 80/tcp #80后面加/tcp或/udp,表示tcp或udp封包
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw allow from 192.168.100.38 #允许此IP访问本机所有端口
sudo ufw allow / deny serviceName #对service服务的端口进行过滤,/etc/services中对应端口5. 删除规则
sudo ufw delete allow 80
sudo ufw delete allow from 192.168.100.386. 开启 / 关闭日志
sudo ufw logging on / off
2. 查看说明
sudo ufw --help
3. ufw相关的文件:
/etc/ufw/:
user.rules是设置的防火墙规则,修改后重启ufw生效。
启动ufw后,/etc/ufw/sysctl.conf 会覆盖系统的 /etc/sysctl.conf 文件。
可以通过修改 /etc/default/ufw 中的 “IPT_SYSCTL=” 来设置使用哪个 sysctrl.conf。
