ubuntu防火墙之ufw.pdf

ubuntu 防火墙之ufw 目录 1. 简介2 2. 安装2 3. 使用2 3.1 查看防火墙状态2 3.2 开启|禁用|重启2 3.3 设置默认规则3 3.4 重置3 3.5 规则设定3 3.5.1 规则格式3 3.5.2 allow 4 3.5.3 deny5 3.5.4 delete 5 3.6 标记规则6 3.7 自定义service6 3.8 自定义应用集7 3.8.1 查看应用集7 3.8.2 创建应用集7 3.8.3 规则中使用应用集8 3.9 日志8 3.10 禁用ping8 4. 其他9 1 / 9 ubuntu 防火墙之ufw 1.简介 由于LInux 原始的防火墙工具iptables 过于繁琐，所以ubuntu 默认提供了一个基 于iptable 之上的防火墙工具ufw。ubuntu 9.10 默认的便是UFW 防火墙，它已经 支持界面操作了。在命令行运行 ufw 命令就可以看到提示的一系列可进行的操 作。 2.安装 #apt-get install ufw ubuntu 系统默认已安装ufw. 3.使用 3.1 查看防火墙状态 #ufw status [verbose |number] 查看防火墙规则状态. verbose ：查看详细状态，包括默认规则 number：规则前增加序号 Status: active To Action From -- 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 3.2 开启|禁用|重启 #ufw enable|disable |reload 2 / 9 ubuntu 防火墙之ufw 3.3 设置默认规则 #ufw default deny |allow|reject [incoming|outgoing|routed] 关闭或允许所有外部对本机的访问，但本机访问外部正常。然后再通过逐条允许 的方式编辑规则。 3.4 重置 #ufw reset 将防火墙规则恢复到初始化状态。 使用--force 选项，无需等待确认。 ufw reset Resetting all rules to installed defaults. This may disrupt existing ssh connections. Proceed with operation (y|n)? y Backing up after6.rules to /etc/ufw/after6.rules015912 Backing up before.rules to /etc/ufw/before.rules015912 Backing up after.rules to /etc/ufw/after.rules