Ubuntu下,ufw命令工具的详细使用
Ubuntu下,ufw命令工具的详细使用
This program is for managing a Linux firewall and aims to provide an easy to use interface for the user.这个程序是主要功能是管理linux系统的防火墙,致力于提供简单易用的接口给系统用户
2、ufw的安装
2.1:cwq@ubuntu:~$ sudo dpkg --get-selections | grep ufw --> 查看系统有没有安装ufw,如安装,则2.2跳过
2.2: cwq@ubuntu:~$ sudo apt-get install ufw --> 安装ufw
3、ufw命令的一个基本使用
3.1:cwq@ubuntu:~$ sudo ufw enable --> 启动ufw
3.2:cwq@ubuntu:~$ sudo ufw disable -->关闭ufw
3.3:cwq@ubuntu:~$ sudo ufw status -->查看ufw状态和已设置防火墙的所有规则
3.4:cwq@ubuntu:~$ sudo ufw allow 80 -->允许外部访问80端口{从本机不能从80端口发出(即本机不能发出http请求) 、 远程主机发送到本地主机80端口的数据会被拒绝(即远程主机不能访问本地主机的http服务)}
3.5:cwq@ubuntu:~$ sudo ufw delete allow 80 --> 禁止外部访问80端口
3.6:cwq@ubuntu:~$ sudo ufw allow http --> 允许外部访问 本机的http服务 (本质上和3.3是一样的效果)
## 以服务名代表端口,可以使用less /etc/services列出所有服务信息, 其中包括该服务使用了哪个端口和哪种协议
3.7:cwq@ubuntu:~$ sudo ufw allow http --> 允许外部访问 本机的http服务 (本质上和3.3是一样的效果)
3.8:cwq@ubuntu:~$ sudo ufw allow 25/tcp --> 允许通过使用tcp协议来使用25端口
3.9:cwq@ubuntu:~$ sudo ufw allow in http --> 允许http应用数据进入本机
3.10:cwq@ubuntu:~$ sudo ufw reject out smtp --> 拒绝并告知:拒绝从本机发出smtp应用数据
3.11:cwq@ubuntu:~$ sudo ufw allow in on eth0 from 192.168.0.0/16 --> 允许来自192.168.0.0-192.168.255.255的数据通过eth0网卡进入主机
3.12:cwq@ubuntu:~$ sudo ufw allow out on eth1 to 10.0.0.0/8 --> 允许指向10.0.0.0-10.255.255.255的数据通过eth1网卡从本机发出
3.13:cwq@ubuntu:~$ sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 25 --> 拒绝来自10.0.0.0/8域tcp协议指向192.168.0.1端口25的数据进入本机
3.14:cwq@ubuntu:~$ sudo ufw route allow in on eth1 out on eth2 --> 允许经eth1进入,eth2发出的数据经本机路由
3.15:cwq@ubuntu:~$ sudo ufw delete 3 --> 删除第三条规则
3.16:cwq@ubuntu:~$ sudo ufw logging on|off LEVEL --> 系统日志保存于/var/log/ufw.log。LEVEL指定不同的级别 ,默认级别是‘低’