ufw

ufw (UncomplicatedFirewall) 是 Ubuntu 內建用來提供給使用者快速設定防火牆的程式,所以,只要安裝好就會這支程式可以用,不用特別再安裝其它的防火牆程式。

啟動與關閉

每次開機都會自動載入和啟用的,要注意的是,如果沒有特別的設定的話,ufw 在啟用後,預設是會關閉所有的連入要求的哩

sudo ufw enable # 啟動
sudo ufw disable # 關閉

允許和關閉連入

讓所有的連入要求都通過,等於防火牆對別台電腦的連接要求都接受的意思,而第二行指令則是不允許任何的連入要求,至於要用那一種,就要看你是先全部都打開再各別設定要封鎖的服務還是全部都先關閉,然後,再依需要來個別開通囉 !

sudo ufw default allow
sudo ufw default deny

新增防火牆規則

sudo ufw allow ssh  #( 使用服務名稱來允許連入,服務名稱請參考 /etc/services 檔案 )
sudo ufw allow  in 8080  # ( 使用 Port 號來允許連入 )
sudo ufw deny out 4662  #( 使用 Port 號來拒絕連出到別台電腦的指定 Port 號 )
sudo ufw deny in 4662/udp #( 使用 Port 號來拒絕接受指定 Port 號的 UDP 連入要求 )

刪除規則防火牆規則

sudo ufw status numbered
sudo ufw delete 規則號碼

第一次設定 ufw allow http,是讓所有人都可以連到伺服器的網頁服務,透過更精細的設定,我們已限定指定網段的人才可以連入,這個範圍不受限設定值要刪除,使用指令如下

ufw delete allow http ,進行防火牆原則的刪除,其實也是很簡單的,就是在原本的允許指令中,加入 delete ,舉一反三聰明的您,試試看將ssh連入不受限的設定值刪除吧。

sudo ufw delete http

開啟預設提供服務的Port

sudo ufw allow 20        # ftp-data
sudo ufw allow 21        # ftp
sudo ufw allow 22        # ssh
sudo ufw allow 80        # www

sudo ufw allow 22/tcp    #開啟 TCP 埠號 22 對外連線

# 開啟 TCP 埠號 80 及 443 對外連線, 可以直接用 http 及 https
sudo ufw allow http
sudo ufw allow https

只准許特定 IP (例如 192.168.0.10)連接埠號 22

sudo ufw allow from 192.168.0.10 to any port 22

列出服務使用埠號詳情

sudo ufw app list

目前狀態

sudo ufw status
sudo ufw status verbose

查看 ufw 是否啟動

# /etc/ufw/ufw.conf
#
# set to yes to start on boot
ENABLED=yes        /* yes 為開啟,反之 no 則未開啟 */

ufw 規則儲存

/var/lib/ufw/user.rules

啟用日誌記錄

如果想知道防火牆到底有沒有用或是規則有沒有達到效果的話,可以用下面的指令來啟用日誌功能,在啟用後,ufw 會把記錄寫到 /var/log/ufw.log 日誌檔。

sudo ufw logging on

results matching ""

    No results matching ""