ubuntu防火墙规则之ufw

前言

因公司项目的需求，须要对客户端机器简便使用防火墙的功能，因此可在页面进行简便设置防御墙规则，固然，这个功能需求放到我手上我才有机会学到。由于客户端机器都是ubuntu的，因此固然用了ubuntu特有且简便的防火墙设置规则，那就是ufw，文章以ubuntu16.04为准，其它版本的用法应该也差不太多。本文着重介绍其经常使用的用法，至于其余的用法那就要等各位小伙伴再自行研究了。

wiki

UFW 全称为Uncomplicated Firewall，是Ubuntu 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。 UFW 提供一个很是友好的界面用于建立基于IPV4，IPV6的防火墙规则。

ufw使用教程

使用ufw的命令必须有管理员权限才可运行，没有的话就要sudo一下了，不过要注意安全，不能瞎搞哈。。。

开启和禁用

# ufw enable //开启防火墙
# ufw disable //禁用防火墙
# ufw reset //重置防火墙，会把你全部已添加的规则所有删除，而且禁用防火墙

可使用如下命令查看ufw防火墙的状态

# ufw status
// 没开启是这个样子的
Status: inactive  

//开启后是这样子的
Status: active
...  // 若是你添加了防火墙规则下面这里就会显示

设置默认的防火墙规则，默认为容许，就是说什么玩意都容许你连进来。

# ufw default allow|deny  //设置默认规则
allow : 容许
deny : 拒绝

协议规则

协议规则就是有关于协议的一些防火墙规则。

ufw [delete] [insert NUM]  allow|deny [in|out]  [PORT[/PROTOCOL] ]  [comment COMMENT]

delete : 删除这个规则
insert : Num表明你要插入到防火墙规则的那个位置，规则是有序排列的。会根据须要来一个个检查
allow|deny : 这条规则是容许的仍是禁用的
in|out: 这条规则对发送仍是接收数据生效
PORT: 端口号
protocol : 协议，例如TCP仍是UDP
comment : 注释
...

添加一条容许ssh的规则(ssh的端口号是22，协议是TCP)，而且插入到位置2

# ufw insert 2 allow in 22/tcp

禁用22端口连入

# ufw deny in 22

ip规则

ip规则里面能够包含端口号和协议，反过来则不行。

ufw  [delete]  [insert  NUM]  allow|deny  [in|out  [on INTERFACE]] [proto PROTOCOL] 
[from ADDRESS [port PORT]]  [to ADDRESS [port PORT]] [comment COMMENT]

INTERFACE ：网卡，就是针对哪一个网卡生效，可使用ifconfig或ip addr查看你的网卡
form ADDRESS  : 源IP地址
to ADDRESS : 目标IP地址
PORT : 跟在源IP地址后面就是源IP地址的端口号，反之则是目标IP地址的端口号
其余的都和协议规则的一致

添加容许192.168.0.2 的22端口tcp协议（ssh）的规则

# ufw allow proto tcp from 192.168.0.2 port 22

若你的系统上有帮他人进行转发信息的进程，那么你能够容许来自某个源IP地址发送信息到某个目标地址，例：容许源IP地址192.168.0.2的8088端口 发送到 目标地址192.162.0.2的8080端口

# ufw allow from 192.168.0.2 port 80 to 192.168.0.2 port 8080

删除规则

删除规则分两种，一种是根据规则的内容删除，一种是根据序号删除

方式一

刚才添加规则的命令前面添加delete参数，例：

# ufw allow 22/tcp //添加一条容许ssh的规则
# ufw delete allow 22/tcp //删除ssh规则

方式二

根据序号删除，怎么知道规则的序号呢？使用ufw status numbered

# ufw status numbered //查
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere

我须要删除第一条规则

# ufw delete 1 //这样就是删除第一条规则啦

推荐设置

# ufw enbale //开启防火墙
# ufw alllow ssh // 添加ssh的规则，这是简写规则
# ufw default deny //设置默认为禁用，可是咱们已经添加了ssh规则，就不担忧。
后面这里大家就能够本身搞事情啦！
...

好了，以上讲的都是比较基本的用法，想要深刻了解的话能够自行到官网上看看，后面会出一章关于iptables的防火墙规则，ufw就是基于iptables上进行封装的，iptables适用于全部Linux系统哦，不仅仅是只有Ubuntu了。这篇文章到此结束，感谢各位小伙伴的阅读，Thanks♪(･ω･)ﾉ