agwebrunner.com

Ubuntu包含自己的防火墙，称为ufw-“简单防火墙”的缩写。 Ufw是标准Linux iptables命令的易于使用的前端。您甚至可以从图形界面控制ufw。

Ubuntu的防火墙是一种无需学习iptables即可轻松执行基本防火墙任务的简便方法。它并不能提供标准iptables命令的所有功能，但它却不那么复杂。

终端使用

默认情况下，防火墙是禁用的。要启用防火墙，请在终端上运行以下命令：

sudo ufw启用

您不一定必须先启用防火墙。您可以在防火墙离线时添加规则，然后在配置完防火墙后将其启用。

使用规则

假设您想在端口22上允许SSH流量。为此，您可以运行以下命令之一：

sudo ufw allow 22（同时允许TCP和UDP流量-如果不需要UDP，则不理想。）

sudo ufw allow 22 / tcp（仅允许该端口上的TCP通信。）

sudo ufw allow ssh（检查系统上的/ etc / services文件中是否包含SSH所需的端口，并允许它使用。此文件中列出了许多常用的服务。）

Ufw假定您要为传入流量设置规则，但是您也可以指定方向。例如，要阻止传出的SSH流量，请运行以下命令：

sudo ufw拒绝ssh

您可以使用以下命令查看已创建的规则：

sudo ufw状态

要删除规则，请在规则之前添加删除一词。例如，要停止拒绝传出的ssh通信，请运行以下命令：

sudo ufw删除拒绝SSH

Ufw的语法允许使用相当复杂的规则。例如，此规则拒绝从IP 12.34.56.78到本地系统上端口22的TCP通信：

sudo ufw拒绝从12.34.56.78到任何端口22的proto tcp

要将防火墙重置为其默认状态，请运行以下命令：

sudo ufw重置

应用资料

某些需要打开端口的应用程序附带ufw配置文件，以使其变得更加容易。要查看本地系统上可用的应用程序概要文件，请运行以下命令：

sudo ufw应用程序列表

使用以下命令查看有关配置文件及其包含的规则的信息：

sudo ufw应用程序信息名称

使用allow命令允许应用程序配置文件：

sudo ufw允许名称

更多信息

默认情况下，日志记录是禁用的，但是您也可以启用日志记录以将防火墙消息打印到系统日志中：

sudo ufw登录

有关更多信息，请运行 曼联 命令以阅读ufw的手册页。

GUFW图形界面

GUFW是ufw的图形界面。 Ubuntu没有附带图形界面，但是gufw包含在Ubuntu的软件存储库中。您可以使用以下命令进行安装：

须藤apt-get install gufw

GUFW作为名为“防火墙配置”的应用程序出现在Dash中。像ufw本身一样，GUFW提供了一个简单易用的界面。您可以轻松启用或禁用防火墙，控制入站或出站流量的默认策略以及添加规则。

规则编辑器可用于添加简单规则或更复杂的规则。

请记住，您不能使用ufw来做所有的事情–对于更复杂的防火墙任务，您必须动手操作iptables。