ubuntu下使用ufw配置防火墙（简化iptables的操作）

关键词：

UFW全称为Uncomplicated Firewall，是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4，IPV6的防火墙规则。 但是，UFW是没有界面的，就是用命令的那一种，所以，操作起来就不是那么的方便，有人帮它写了个界面，名字就叫做“Gufw”。

由于Ubuntu下的iptables操作起来比较复杂，依赖关系比较多，所以使用UFW时可以简化很多操作。当然Debian同样适用。

无论是桌面版还是服务器版, UFW的命令行用法是一样的。

一、安装UFW

首先，用如下命令来检查下系统上是否已经安装了UFW。

$ sudo dpkg --get-selections | grep ufw

如还没有安装，可以使用apt命令来安装，如下所示：

$ sudo apt-get install ufw

在使用前，你应该检查下UFW是否已经在运行。用下面的命令来检查：

$ sudo ufw status

如果你发现状态是：inactive , 意思是没有被激活或不起作用。

二、使用方法

1、启用

sudo ufw enable
sudo ufw default deny #作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。

2、关闭

sudo ufw disable

2、查看防火墙状态

sudo ufw status

3、开启/禁用相应端口或服务举例

sudo ufw allow 80 #允许外部访问80端口
sudo ufw delete allow 80 #禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 #允许此IP访问所有的本机端口
sudo ufw deny smtp #禁止外部访问smtp服务，#以服务名代表端口，可以使用less /etc/services列出所有服务信息, 其中包括该服务使用了哪个端口和哪种协议
sudo ufw delete allow smtp #删除上面建立的某条规则，或者sudo ufw delete allow 80/tcp，如果出现无法删除，可以用序号：sudo ufw status numbered，然后通过序号删除sudo ufw delete 1
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 #要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
#可以允许所有RFC1918网络（局域网/无线局域网的）访问这个主机（/8,/16,/12是一种网络分级）：
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16

4、重置所有规则

sudo ufw reset

参考文章：

http://blog.ihipop.info/2010/11/1855.html

https://linux.cn/article-2489-1.html

http://wiki.ubuntu.org.cn/index.php?title=Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97&variant=zh-hans

http://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE

如何配置ubuntu14.04中的iptables防火墙

参考技术AUbuntu14使用的是UFW防火墙，是在iptables基础上进行了配置简化下面是一些常用操作1.查看ufw版本：sudoufwversion2.查看uwf状态sudoufwstatus3.启动防火墙ufwenable4.设置默认允许访问端口ufwdefaultallow5.设置默认不允许访问端口ufwdefaul... 查看详情

ufw防火墙配置

自打2.4版本以后的Linux内核中，提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制，进而实现诸如防火墙、NAT等功能。一般来说，我们会使用名气比较的大iptables等程... 查看详情

服务器ubuntu系统----网络安全ufw规则配置(代码片段)

...#xff1b;也是初次使用虚拟化的服务器，因此学习了一下防火墙的配置方法，并记录下本次防火墙配置的过程。安装如下步骤，即可屏蔽多数常见的恶意攻击。1.在ufw关闭的前提下，安全配置ufw切记，最好关闭ufw... 查看详情

docker与ufw

ufw是一个主机端的iptables类防火墙配置工具。1、查看ufw的状态：ufwstatus2、如果使用UFW，需要对其进行修改才能让DOCKER工作。docker使用一个网桥来管理容器中的网络，默认情况下UFW回丢弃所有转发的数据包，因此，需要UFW启用数... 查看详情

ubuntu开启防火墙端口

Ubuntu使用的防火墙名为UFW(UncomplicatedFireWall)，是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包，比较复杂，所以UFW对其进行了简化。UFW可以帮助增强服务器安全，但是如果真... 查看详情

ubuntu开启防火墙端口

Ubuntu使用的防火墙名为UFW(UncomplicatedFireWall)，是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包，比较复杂，所以UFW对其进行了简化。UFW可以帮助增强服务器安全，但是如果真... 查看详情

ubuntu的ufw如何开放特定端口?

参考技术Aufw是一个主机端的iptables类防火墙配置工具安装：开启，建议默认关闭所有外部访问查看ufw现在已经开放的端口：新增端口删除端口允许特定来源的ip地址访问其他命令可以如此查看：相关截图如下： 查看详情

ubuntu配置ssh登陆

...ctlstartssh关闭ssh服务sudosystemctlstopsshubuntu20默认使用ufw管理防火墙查看防火墙状态sudoufwstatus开启/关闭防火墙（ubuntu20默认是关闭）sudoufwenable|disable打开/关闭端口sudoufwallowsshsudoufwdenyssh端口也可以这么写sudoufwallow443/tcp#(以https为例)su... 查看详情

centos系统安装ufw防火墙方法，很不错哦！(代码片段)

ufw软件本是Debian系统下的一款防火墙软件，由于它操作简单，功能强大，很受欢迎。今天，我一时兴起，想把它安装在我的CentOS6上，没想到还挺不错。下面直接上教程。使用命令请以root身份登录ssh使用... 查看详情

如何在ubuntu16.04上使用ufw设置防火墙

...…使用方法1、启用sudoufwenablesudoufwdefaultdeny作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。2、关闭sudoufwdisable3、查看防火墙状态sudoufwstatus4、开启/禁用相应端口或服务举例sudoufwallow80允... 查看详情

ubuntu12.04防火墙内网配置

因大量使用Ubuntu12.04，无力购买硬件防火墙，于是使用iptables进行简单的策略控制；Ubuntu12.04自带的防火墙软件ufw，管控服务及端口很easy但是对于强大的iptables还是有差距；于是卸载    apt-getremoveufw-y此版本的Ubuntu的... 查看详情

企业环境下用脚本设置ubuntu防火墙(代码片段)

ubuntu防火墙设置初始状态下直接设置即可，尽量不要尝试重装iptables以及ufw，很容易导致防火墙崩掉，最后可能只能重装系统。配置脚本firewall.sh#/bin/bashufwdisableechoy|ufwreset//重置ufwufwallowfromxxx.xxx.xxx.xxx//对此ip开放所有端口ufwallowfr... 查看详情

树莓派ufw防火墙简单设置

ufw是一个主机端的iptables类防火墙配置工具，比较容易上手。如果你有一台暴露在外网的树莓派，则可通过这个简单的配置提升安全性。安装方法sudoapt-getinstallufw当然，这是有图形界面的(比较简陋)，在新立得里搜索gufw试试……... 查看详情

ubuntu怎么关防火墙

ubuntu9.10默认的便是UFW防火墙，它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。最简单的一个操作：sudoufwstatus可检查防火墙的状态，我的返回的是：不活动sudoufwversion防火墙版本：ufw0.29-4ubunt... 查看详情

ufw防火墙配置(代码片段)

1.安装防火墙apt-getinstallufw2.查看防火墙规则ufwstatus3.开启防火墙sudoufwenable4.关闭防火墙sudoufwdisable5.重启防火墙sudoufwreload6.开启指定tcp端口allow/deny22/tcp7.同时开启tcp/updufwallow4438.删除指定端口ufwdeleteallow209.ip访问所有端口sudoufwallow 查看详情

ufw防火墙简单设置

http://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE 查看详情

ubuntu下如何设置ipv6

...ing不通1、安装miredo。　　$sudoapt-getinstallmiredo　　2、修改防火墙IPv6设置　　以root权限打开ufw的配置文件:"/etc/default/ufw"，找到"IPV6=no"这一行，将其改为"IPV6=yes"。　　最后禁用/启用防火墙来使刚刚的改动生效：　　$sudoufwdisable　... 查看详情

ubuntu怎么开启samba服务

...在windows下ping一下linux的IP，看是否ping通不能ping通就关闭防火墙试试关闭LINUX防火墙命令：#ufwdisable注：ufw是linux下的防火墙操作命令，相关的操作可以查看命令帮助然后就在windows下ping一下linux的IP， 查看详情