UFW 全称为 Uncomplicated Firewall,是 Ubuntu 系统上默认的防火墙组件, 为了轻量化配置 iptables 而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。

安装

Debian和Ubuntu使用apt即可安装

1
apt install ufw

设置默认规则

类似于iptablesOUTPUTINPUTFORWARD,UFW的规则包括outgoingincomingrouted三种链。并对这三种链使用allowdenyreject三种规则。
大多数系统只需要打开少量的端口接受传入连接,并且关闭所有剩余的端口。 从一个简单的规则基础开始,ufw default命令可以用于设置对传入和传出连接的默认响应动作。 要拒绝所有传入并允许所有传出连接,那么运行:

1
2
ufw default allow outgoing
ufw default deny incoming

添加规则

  1. 开放22端口
    1
    ufw allow 22
  2. 对443端口仅开放tcp流量
    1
    ufw allow 443/tcp
  3. 允许从一个 IP 地址连接
    1
    ufw allow from 192.168.1.2

删除规则

删除之前添加的ufw allow 80

1
ufw delete allow 80

启用和禁用ufw

  1. 打开防火墙
    1
    ufw enable
  2. 关闭防火墙
    1
    ufw disable
  3. 显示防火墙状态
    1
    ufw status
  4. 查看防火墙详细状态
    1
    ufw status verbose