Linux系统如何使用UFW设置防火墙

这篇文章主要介绍Linux系统如何使用UFW设置防火墙，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！

UFW，或称Uncomplicated Firewall，是iptables的一个接口，为不熟悉防火墙概念的初学者提供了易于使用的界面，同时支持IPv4和IPv6。

前提条件

运行UFW命令的用户必须是sudo用户。

如果你使用的是Debian系统或Arch系列系统，请先安装ufw防火墙管理工具。

Debian下ufw安装命令：

 sudo apt install ufw

Arch Linux系列下ufw安装命令：

 sudo pacman -Syu

查看防火墙状态及其配置规则

管理防火墙时最常见的任务之一是列出规则。

您可以检查UFW的状态并列出所有规则：

 sudo ufw status

如果UFW处于启用状态，您将看到如下内容：

 Status: active  To                         Action      From --                         ------      ---- 22/tcp                     ALLOW       Anywhere           22/tcp (v6)                ALLOW       Anywhere (v6)

否则，如果UFW处于禁用状态，输出类似如下内容：

 Status: inactive

启用UFW可以通过以下命令，命令如下：

 sudo ufw enable

要获取额外信息，请使用status verbose：

 sudo ufw status verbose

输出将包含有关日志记录，默认策略和新配置文件的信息：

 Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip  To                         Action      From --                         ------      ---- 22/tcp                     ALLOW       Anywhere           22/tcp (v6)                ALLOW       Anywhere (v6)

使用编号状态获取所有活动规则的顺序和ID号。 当您要插入新编号的规则或根据其编号删除现有规则时，这非常有用。

 sudo ufw status numbered Status: active       To                         Action      From      --                         ------      ---- [ 1] 22/tcp                     ALLOW IN    Anywhere [ 2] 22/tcp (v6)                ALLOW IN    Anywhere (v6)

添加防火墙规则

使用ufw添加防火墙规则命令很简单，举例如下：

01、开放本机22端口，允许使用tcp udp协议任意地址访问

  sudo ufw allow 22

02、开放本机22端口，允许使用tcp协议任意地址访问

  sudo ufw allow 22/tcp

03、开放本机22端口，允许使用udp协议任意地址访问

  sudo ufw allow 22/udp

04、允许smtp应用

  sudo ufw allow smtp

05、允许http应用

  sudo ufw allow http

删除防火墙规则

01、禁止本机22端口，使用tcp udp协议任意地址访问

 sudo ufw delete allow 22

02、拒绝所有通过22端口的数据

 sudo ufw deny 22

03、删除80端口tcp访问规则

 ufw delete deny 80/tcp

可以通过删除规则编号来删除对应的防火墙规则，首先需要列出规则及其编号，命令如下:

 sudo ufw status numbered

该命令将为您提供所有防火墙规则及其编号的列表：

 Status: active       To                         Action      From      --                         ------      ---- [ 1] 22/tcp                     ALLOW IN    Anywhere [ 2] 80/tcp                     ALLOW IN    Anywhere [ 3] 443/tcp                    ALLOW IN    Anywhere [ 4] 8069/tcp                   ALLOW IN    Anywhere

知道规则编号后，请使用ufw delete命令，后跟要删除的规则编号。

例如，要删除编号为4的规则，请键入：

 sudo ufw delete 4

系统将提示您确认是否要删除该规则：

 Deleting:  allow 22/tcp Proceed with operation (y|n)? y

输入y，按Enter键，将删除规则：

 Rule deleted

每次删除规则时，规则编号都将更改。 为安全起见，请在删除其他规则之前列出规则。

以上是“Linux系统如何使用UFW设置防火墙”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注编程网行业资讯频道！