防火墙是一种安全系统,它根据预定义的安全规则监视和控制传入和传出的网络流量。它是任何安全网络的重要组成部分,无论是个人计算机还是大型企业网络。
Uncomplicated Firewall (UFW) 是一个用户友好的命令行界面,用于管理 iptables(Linux 内核的内置防火墙)。 UFW 设计简单易用,可帮助管理员管理和实施网络安全策略,而无需深入研究 iptables 的复杂性。在本文中,我们将探讨常见的防火墙规则和命令,以帮助您开始使用 UFW。
安装并启用 UFW
要在基于 Debian/Ubuntu 的系统上安装 UFW,请使用以下命令:
sudo apt-get install ufw
在基于 CentOS/RHEL/Fedora 的系统上,使用:
sudo yum install ufw
安装后,启用 UFW:
sudo ufw enable
基本 UFW 命令
以下是一些基本的 UFW 命令,可帮助您管理防火墙:
-
sudo ufw status
:检查UFW的状态(启用或禁用)并显示现有规则。
-
sudo ufw disable
:禁用 UFW。
-
sudo ufw reset
:将 UFW 重置为默认设置并禁用它。
常见防火墙规则
以下是一些常用的 ufw 命令:
- 允许或拒绝传入连接
要允许特定端口上的传入连接,请使用:
|
sudo ufw allow [port]/[protocol]
|
例如,要允许 TCP 端口 80 (HTTP) 上的传入连接:
sudo ufw allow 80/tcp
要拒绝特定端口上的传入连接,请替换“allow” with “deny”:
|
sudo ufw deny [port]/[protocol]
|
- 允许或拒绝传出连接
默认情况下,UFW 允许所有传出连接。要阻止特定端口上的传出连接,请使用:
|
sudo ufw deny out [port]/[protocol]
|
要允许被阻止端口上的传出连接,请替换“deny” with “allow”:
|
sudo ufw allow out [port]/[protocol]
|
- 允许或拒绝来自特定 IP 地址的连接
要允许或拒绝来自特定 IP 地址的连接,请使用:
|
sudo ufw [allow|deny] from [IP地址] to any
|
例如,要允许来自 192.168.1.10 的连接:
sudo ufw allow from 192.168.1.10 to any
- 允许或拒绝连接到特定 IP 地址
要允许或拒绝与特定 IP 地址的连接,请使用:
|
sudo ufw [allow|deny] from any to [IP地址]
|
例如,要拒绝与 10.0.0.5 的连接:
sudo ufw deny from any to 10.0.0.5
- 删除规则
要删除特定规则,请首先运行:
这将显示规则的编号列表。确定要删除的规则并在以下命令中使用其编号:
- Logging
UFW 可以记录活动以帮助您监控防火墙并排除故障。要启用日志记录,请使用:
|
sudo ufw logging [on|off]
|
日志默认存储在/var/log/ufw.log中。
结论
UFW 提供了一个方便且直接的界面来管理 Linux 防火墙。通过使用通用命令和规则,管理员可以轻松配置网络安全策略,以保护其系统免受未经授权的访问。与任何安全工具一样,必须使 UFW 保持最新状态并不断审查和调整您的防火墙规则以满足不断变化的安全要求。