202109091138UFW 防火牆設定 - ubuntu

簡單的以條列方式說明該如何設定 ufw 防火牆

// 安裝,ubuntu 不用額外安裝

$ sudo apt install ufw

//啟動

$ sudo ufw enable

//關閉

$ sudo ufw disable

// 預設允許或預設關閉 通訊埠

$ sudo ufw default allow

$ sudo ufw default deny

// 允許服務對外開放

$ sudo ufw allow 80

$ sudo ufw allow http

// 關閉特定服務

$ sudo ufw deny 21

$ sudo ufw deny ftp

// 允許某範圍 port

$ sudo ufw allow 1000:2000/tcp

// 對某一個IP 全開 port,封鎖就改 deny

$ sudo ufw allow from 192.168.3.3

$ sudo ufw allow from 192.168.3.0/24

// 刪除特定規則

$ sudo ufw status numbered

$ sudo ufw delete 3

或複寫語法,在 allow/deny 前面增加 delete

$ sudo ufw delete allow 1000:2000/tcp

// 指定某個IP只能從哪張網卡進來,注意語法是 allow in on ....,當中的 in 是指進來 out 則流出

$ sudo ufw allow in on ens160 from 192.168.1.1 to any port 22

// 要阻擋信件寄出 擋 smtp port 25

$ sudo ufw deny out 25

// 那如果要用 ufw 該怎麼停用 iptables ,只要保持 iptables 規則是空的,不用停用iptables ,不要兩邊打架衝突就好,因為 ufw 是透過 iptables 去完成,他是提供一個更簡單的設定方式

// 當啟用 ufw 跟設定規則後,iptables 會產出很多 Chain ufw-before-* Chain ufw-after-* ,即使 sudo ufw disable 也不會消失

如果想知道更詳細的 UFW 設定方式,可參考 https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands 

這個網址的說明也很讚 https://www.footmark.info/linux/ubuntu/ubuntu-server-ufw/ 

回應
Google Search
Google
累積 | 今日
loading......
平均分數:0 顆星
投票人數:0
我要評分:
Google