ufw (UncomplicatedFirewall) 是 Ubuntu 內建用來提供給使用者快速設定防火牆的程式 ,所以通常安裝好 Ubuntu 之後 ,就可以使用 ufw 程式啟動防火牆功能!
ufw 還滿簡單易用的所以 , ufw 常用的操作指令整理如下 !
1. 啟用和停用防火牆
下面這一行指令會啟用防火牆功能,而且,之後的每次開機都會自動載入和啟用的,要注意的是,如果沒有特別的設定的話,ufw 在啟用後,預設是會關閉所有的連入要求 !
# sudo ufw enable
如果要停用的話,則是用下面這一行,一旦停用後同時也會停止在開機後自動載入 !
sudo ufw disable
2. 允許和關閉連入
下面的第一行指令會讓所有的連入要求都通過 ,第二行指令則是不允許任何的連入要求 !
sudo ufw default allow
sudo ufw default deny
3. 新增防火牆規則
下面幾種是常用的規則新增方式,都可適用在 deny 和 allow 的操作上。
sudo ufw allow ssh ( 使用服務名稱來允許連入,服務名稱請參考 /etc/services 檔案 )
sudo ufw allow in 8080 ( 使用 Port 號來允許連入 )
sudo ufw deny out 4662 ( 使用 Port 號來拒絕連出到別台電腦的指定 Port 號 )
sudo ufw deny in 4662/udp ( 使用 Port 號來拒絕接受指定 Port 號的 UDP 連入要求 )
4. 刪除規則防火牆規則
可以要先用下面的第一行的指令的來查詢規則的編號(要明確的指出要刪除的規則的編號是多少) ,然後使用第二行的指令方式來刪除規則!
sudo ufw status numbered
sudo ufw delete 規則號碼
5. 啟用日誌記錄
可以用下面的指令來啟用日誌功能 ,啟用後ufw 會把記錄寫到 /var/log/ufw.log 日誌檔。
sudo ufw logging on
6.
檢視規則和狀態
除了前面提到的「status numbered」選項之外,ufw 還提供有下面二種選項來供查看 ufw 的規則和狀態 !
sudo ufw status
sudo ufw status verbose
留言列表
留言列表
{{ article.title }}
