跳转到内容

Uncomplicated Firewall

本页使用了标题或全文手工转换
维基百科,自由的百科全书
Gufw 是 Uncomplicated Firewall图形用户界面,而 Uncomplicated Firewall 本身封装了 netfilter

Uncomplicated Firewall[1],简称UFW,是Ubuntu系统上默认的防火墙组件。UFW是为轻量化配置iptables而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4IPV6的防火墙规则。UFW 在 Ubuntu 8.04 LTS 后的所有发行版中默认可用[2]。UFW 的图形用户界面Gufw

基本语法和例子

理论上来说,桌面版和伺服器版的 UFW 的命令行用法是一样的。

基本语法:

ufw COMMAND

打开与关闭

打开防火墙:

ufw enable

关闭防火墙:

ufw disable

显示防火墙状态:

ufw status

查看防火墙详细状态:

ufw status verbose

允许与阻止

增加一条表示允许的规则:

ufw allow

例:允许通过 53 连接端口使用 tcp 和 udp 协议连线本机

ufw allow 53

增加一条表示阻止的规则:

ufw deny

例:阻止通过 53 连接端口使用 tcp 协议连线本机

ufw deny 53/tcp

增加一条表示拒绝的规则:

ufw reject

以服务名称代表连接端口

可以使用

less /etc/services

列出所有服务的资讯,其中包括该服务使用了何连接端口及协议。

高级语法与参数

为规则编号

ufw status numbered                 show firewall status as numbered list of RULES 

其他指令参数

default ARG                     set default policy / 设置默认规则

logging LEVEL                   set logging to LEVEL 

limit ARGS                      add limit rule 

delete RULE|NUM                 delete RULE / 删除规则

insert NUM RULE                 insert RULE at NUM / 插入规则

reload                          reload firewall / 重启防火墙

reset                           reset firewall / 重置防火墙

show ARG                        show firewall report 

version                         display version information

Application profile commands: 

app list                        list application profiles 

app info PROFILE                show information on PROFILE 

app update PROFILE              update PROFILE 

app default ARG                 set default application policy

相似指令参数介绍

deny 与 reject 的区别在于:使用 deny 时,对方不会得到任何通知,而使用 reject 时则明确告诉对方被禁止了。

  1. ^ UFW wiki. [2015-03-30]. (原始内容存档于2022-04-03). 
  2. ^ UncomplicatedFirewall - Ubuntu Wiki. wiki.ubuntu.com. [2020-08-26]. (原始内容存档于2022-04-09).