【Linux】Ubuntu 防火牆設定 - 使用 ufw 指令

Uncomplicated Firewall(UFW)是Ubuntu系統預設的防火牆,它簡化了iptables中複雜的指令來設定防火牆規則,後來更推出了圖形化介面稱為GUFW。由於馬克使用的是伺服器版本的Ubuntu,因此本文主要是記錄使用指令來設定防火牆。
您可以先參考以下文章來安裝Ubuntu作業系統,再繼續往下看。

1 指令說明

狀態

        
            $ ufw enable            // 啟動防火牆,執行後開機也會自動啟動
            $ ufw disable           // 關閉防火牆
            $ ufw status            // 查看防火牆狀態
            $ ufw status verbose    // 查看防火牆詳細狀態
        
    

規則設定

        
            $ ufw default allow                                 // 預設全部允許
            $ ufw default deny                                  // 預設全部阻擋
            $ ufw allow ssh                                     // 允許SSH服務連線
            $ ufw allow 80                                      // 允許通過80 Port使用tcp與udp連線
            $ ufw allow 80/tcp                                  // 允許通過80 Port使用tcp連線
            $ ufw allow from 192.168.0.1                        // 允許來自192.168.0.1通過所有連線
            $ ufw allow from 192.168.0.1 to any port 3306       // 允許來自192.168.0.1通過3306 Port
        
    

上方指令如果想要改成阻擋,就把allow改成deny即可,例如要阻擋SSH服務,指令就是ufw deny ssh,以此類推。也可以把allow改成rejectdenyreject的差異在於對方會不會收到禁止連線的通知。

最後提醒一下,防火牆的基本設定邏輯就是阻擋所有連線,針對需求開放連線,只要學會上方提到的幾個指令,相信就能完成大部分的防火牆設定工作。

Facebook 留言