Linux 系统防火墙 UFW 使用实例
Linux System Firewall UFW Usage Example
————————————————————
1. 基本使用方法
1.1 安装ufw防火墙
sudo apt install ufw
1.2 启用UFW
sudo ufw enable
默认设置 UFW 为:
拒绝所有传入连接,并允许所有传出连接。
sudo ufw default deny incoming
sudo ufw default allow outgoing
2. 使用实例
2.1 允许端口示例
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 22
sudo ufw allow 53
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 8080
2.1.1 特定规则示例
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp
sudo ufw allow from 192.168.3.160
sudo ufw allow from 192.168.3.160 to any port 22
sudo ufw allow from 192.168.3.0/24
sudo ufw allow from 192.168.3.0/24 to any port 22
2.1.2 允许内部所有私有地址访问该主机
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
2.1.3 高级设置,结合网络端口进行控制
sudo ufw allow in on eth0 to any port 80
sudo ufw allow in on eth1 to any port 3306
2.2 拒绝端口示例
sudo ufw deny 80
sudo ufw deny from 192.168.3.160
2.3 删除端口示例
sudo ufw delete allow 22
sudo ufw delete allow 53
sudo ufw delete allow 80
sudo ufw delete allow 443
sudo ufw delete allow 80
2.4 查看防火墙的状态
sudo ufw status verbose
sudo ufw status numbered
2.5 关闭UFW
sudo ufw disable
3. 常见问题
3.1 防火墙搞乱了?重置一下
sudo ufw reset
附:相关配置文件
/etc/default/ufw
/etc/ufw/before.rules
/etc/ufw/after.rules
/etc/ufw/sysctl.conf
/etc/ufw/ufw.conf
/etc/ufw/maps
/var/lib/ufw/maps
/var/lib/ufw/user.rules
/etc/services
