Ubuntu下，ufw命令工具的详细使用

Ubuntu下，ufw命令工具的详细使用

1、首先介绍一下ufw

    

This program is for managing a Linux firewall and aims to provide an easy to use interface for the user. 

这个程序是主要功能是管理linux系统的防火墙，致力于提供简单易用的接口给系统用户  

2、ufw的安装

    2.1：cwq@ubuntu:~$ sudo dpkg --get-selections | grep ufw  --> 查看系统有没有安装ufw，如安装，则2.2跳过

    2.2： cwq@ubuntu:~$ sudo apt-get install ufw    --> 安装ufw

3、ufw命令的一个基本使用

    3.1：cwq@ubuntu:~$ sudo ufw enable  --> 启动ufw     

    3.2：cwq@ubuntu:~$ sudo ufw disable  -->关闭ufw

    3.3：cwq@ubuntu:~$ sudo ufw status    -->查看ufw状态和已设置防火墙的所有规则

   3.4：cwq@ubuntu:~$ sudo ufw allow 80    -->允许外部访问80端口{从本机不能从80端口发出（即本机不能发出http请求） 、 远程主机发送到本地主机80端口的数据会被拒绝（即远程主机不能访问本地主机的http服务）}

   3.5：cwq@ubuntu:~$ sudo ufw delete allow 80     --> 禁止外部访问80端口

   3.6：cwq@ubuntu:~$ sudo ufw allow http    --> 允许外部访问 本机的http服务 （本质上和3.3是一样的效果）

        ## 以服务名代表端口，可以使用less /etc/services列出所有服务信息, 其中包括该服务使用了哪个端口和哪种协议

   3.7：cwq@ubuntu:~$ sudo ufw allow http    --> 允许外部访问 本机的http服务 （本质上和3.3是一样的效果）

   3.8：cwq@ubuntu:~$ sudo ufw allow 25/tcp   --> 允许通过使用tcp协议来使用25端口

   3.9：cwq@ubuntu:~$ sudo ufw allow in http   --> 允许http应用数据进入本机

   3.10：cwq@ubuntu:~$ sudo ufw reject out smtp   --> 拒绝并告知：拒绝从本机发出smtp应用数据

   3.11：cwq@ubuntu:~$ sudo ufw allow in on eth0 from 192.168.0.0/16   --> 允许来自192.168.0.0-192.168.255.255的数据通过eth0网卡进入主机

  3.12：cwq@ubuntu:~$ sudo ufw allow out on eth1 to 10.0.0.0/8   --> 允许指向10.0.0.0-10.255.255.255的数据通过eth1网卡从本机发出

  3.13：cwq@ubuntu:~$ sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 25   --> 拒绝来自10.0.0.0/8域tcp协议指向192.168.0.1端口25的数据进入本机

  3.14：cwq@ubuntu:~$ sudo ufw route allow in on eth1 out on eth2   --> 允许经eth1进入，eth2发出的数据经本机路由

 3.15：cwq@ubuntu:~$ sudo ufw delete 3  --> 删除第三条规则

 3.16：cwq@ubuntu:~$ sudo ufw logging on|off  LEVEL   --> 系统日志保存于/var/log/ufw.log。LEVEL指定不同的级别 ，默认级别是‘低’