Uncomplicated Firewall[1],簡稱UFW,是Ubuntu系統上預設的防火牆組件。UFW是為輕量化組態iptables而開發的一款工具。UFW 提供一個非常友好的介面用於建立基於IPV4,IPV6的防火牆規則。UFW 在 Ubuntu 8.04 LTS 後的所有發行版中預設可用[2]。UFW 的圖形用戶介面叫Gufw。
 |
基本語法和例子
理論上來說,電腦版和伺服器版的 UFW 的命令列用法是一樣的。
基本語法:
ufw COMMAND
打開防火牆:
ufw enable
關閉防火牆:
ufw disable
顯示防火牆狀態:
ufw status
檢視防火牆詳細狀態:
ufw status verbose
增加一條表示允許的規則:
ufw allow
例:允許通過 53 連接埠使用 tcp 和 udp 協定連線本機
ufw allow 53
增加一條表示阻止的規則:
ufw deny
例:阻止通過 53 連接埠使用 tcp 協定連線本機
ufw deny 53/tcp
增加一條表示拒絕的規則:
ufw reject
可以使用
less /etc/services
列出所有服務的資訊,其中包括該服務使用了何連接埠及協定。
進階語法與參數
ufw status numbered show firewall status as numbered list of RULES
default ARG set default policy / 設置預設規則
logging LEVEL set logging to LEVEL
limit ARGS add limit rule
delete RULE|NUM delete RULE / 刪除規則
insert NUM RULE insert RULE at NUM / 插入規則
reload reload firewall / 重新啟動防火牆
reset reset firewall / 重設防火牆
show ARG show firewall report
version display version information
Application profile commands:
app list list application profiles
app info PROFILE show information on PROFILE
app update PROFILE update PROFILE
app default ARG set default application policy
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
