ubuntu防火墙规则之ufw

前言#

因公司项目的需求，需要对客户端机器简便使用防火墙的功能，所以可在页面进行简便设置防护墙规则，当然，这个功能需求放到我手上我才有机会学到。因为客户端机器都是ubuntu的，所以当然用了ubuntu特有且简便的防火墙设置规则，那就是ufw，文章以ubuntu16.04为准，其它版本的用法应该也差不太多。本文着重介绍其常用的用法，至于其他的用法那就要等各位小伙伴再自行研究了。

wiki#

UFW 全称为Uncomplicated Firewall，是Ubuntu 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4，IPV6的防火墙规则。

# ufw使用教程 使用ufw的命令必须有管理员权限才可运行，没有的话就要sudo一下了，不过要注意安全，不能瞎搞哈。。。

开启和禁用#

可以使用以下命令查看ufw防火墙的状态

设置默认的防火墙规则，默认为允许，就是说什么玩意都允许你连进来。

协议规则#

协议规则就是有关于协议的一些防火墙规则。

添加一条允许ssh的规则(ssh的端口号是22，协议是TCP)，并且插入到位置2

禁用22端口连入

ip规则#

ip规则里面可以包含端口号和协议，反过来则不行。

添加允许192.168.0.2 的22端口tcp协议（ssh）的规则

若你的系统上有帮他人进行转发信息的进程，那么你可以允许来自某个源IP地址发送信息到某个目标地址，例：允许源IP地址192.168.0.2的8088端口 发送到 目标地址192.162.0.2的8080端口

删除规则#

删除规则分两种，一种是根据规则的内容删除，一种是根据序号删除

方式一#

刚才添加规则的命令前面添加delete参数，例：

方式二#

根据序号删除，怎么知道规则的序号呢？使用ufw status numbered

我需要删除第一条规则

推荐设置#

好了，以上讲的都是比较基本的用法，想要深入了解的话可以自行到官网上看看，后面会出一章关于iptables的防火墙规则，ufw就是基于iptables上进行封装的，iptables适用于所有Linux系统哦，不单单是只有Ubuntu了。这篇文章到此结束，感谢各位小伙伴的阅读，Thanks♪(･ω･)ﾉ

链接：https://www.cnblogs.com/Johnson-lin/p/11261338.html