Uncomplicated Firewall
Uncomplicated Firewall[1],簡稱UFW,是Ubuntu系統上預設的防火牆組件。UFW是為輕量化組態iptables而開發的一款工具。UFW 提供一個非常友好的介面用於建立基於IPV4,IPV6的防火牆規則。UFW 在 Ubuntu 8.04 LTS 後的所有發行版中預設可用[2]。UFW 的圖形使用者介面叫Gufw。
基本語法和例子
理論上來說,電腦版和伺服器版的 UFW 的命令列用法是一樣的。
基本語法:
ufw COMMAND
打開與關閉
打開防火牆:
ufw enable
關閉防火牆:
ufw disable
顯示防火牆狀態:
ufw status
檢視防火牆詳細狀態:
ufw status verbose
允許與阻止
增加一條表示允許的規則:
ufw allow
例:允許通過 53 連接埠使用 tcp 和 udp 協定連線本機
ufw allow 53
增加一條表示阻止的規則:
ufw deny
例:阻止通過 53 連接埠使用 tcp 協定連線本機
ufw deny 53/tcp
增加一條表示拒絕的規則:
ufw reject
以服務名稱代表連接埠
可以使用
less /etc/services
列出所有服務的資訊,其中包括該服務使用了何連接埠及協定。
進階語法與參數
為規則編號
ufw status numbered show firewall status as numbered list of RULES
其他指令參數
default ARG set default policy / 設定預設規則
logging LEVEL set logging to LEVEL
limit ARGS add limit rule
delete RULE|NUM delete RULE / 刪除規則
insert NUM RULE insert RULE at NUM / 插入規則
reload reload firewall / 重新啟動防火牆
reset reset firewall / 重設防火牆
show ARG show firewall report
version display version information
Application profile commands:
app list list application profiles
app info PROFILE show information on PROFILE
app update PROFILE update PROFILE
app default ARG set default application policy
相似指令參數介紹
deny 與 reject 的區別在於:使用 deny 時,對方不會得到任何通知,而使用 reject 時則明確告訴對方被禁止了。