ubuntu防火牆設置
參考 http://blog.sina.com.cn/s/blog_866c5a5d0101ihxv.html
ubuntu系統下 ufw 是防火牆的命令,一般都需要sudo 權限。
#查看防火牆狀態
sudo ufw status
#啓動/禁用, 這個命令是在重啓後生效
sudo ufw enable/disable
#重啓ufw使得新規則生效
sudo ufw reload
#禁止一切連接到本機, 但是本機可以訪問外部
sudo ufw default deny
#打開/禁用某個端口或服務
sudo ufw allow | deny [service]
例子:
#允許所有的外部IP訪問本機的25/tcp (smtp)端口
sudo ufw allow smtp
#允許所有的外部IP訪問本機的22/tcp (ssh)端口
sudo ufw allow 22/tcp
#sudo ufw allow 53 允許外部訪問53端口(tcp/udp)
sudo ufw 53
#允許此IP訪問所有的本機端口
sudo ufw allow from 192.168.1.100
#刪除某條規則
sudo ufw delete allow from 192.168.254.254
ufw相關的文件和文件夾有:
/etc /ufw/:裏面是一些ufw的環境設定文件,如 before.rules、after.rules、sysctl.conf、ufw.conf,及 for ip6 的 before6.rule 及 after6.rules。這些文件一般按照默認的設置進行就ok。
若開啓ufw之後,/etc/ufw/sysctl.conf會覆蓋默認的/etc/sysctl.conf文件,若你原來的/etc/sysctl.conf做了修 改,啓動ufw後,若/etc/ufw/sysctl.conf中有新賦值,則會覆蓋/etc/sysctl.conf的,否則還以/etc /sysctl.conf爲準。當然你可以通過修改/etc/default/ufw中的“IPT_SYSCTL=”條目來設置使用哪個 sysctrl.conf.
/var/lib/ufw/user.rules 這個文件中是我們設置的一些防火牆規則,打開大概就能看明白,有時我們可以直接修改這個文件,不用使用命令來設定。修改後記得ufw reload重啓ufw使得新規則生效。
linux 2.4內核以後提供了一個非常優秀的防火牆工具:netfilter/iptables,他免費且功能強大,可以對流入、流出的信息進行細化控制,它可以 實現防火牆、NAT(網絡地址翻譯)和數據包的分割等功能。netfilter工作在內核內部,而iptables則是讓用戶定義規則集的表結構。
但是iptables的規則稍微有些“複雜”,因此ubuntu提供了ufw這個設定工具,以簡化iptables的某些設定,其後臺仍然是 iptables。ufw 即uncomplicated firewall的簡稱,一些複雜的設定還是要去iptables。