大部分主流的服务器提供商(腾讯云、阿里云等),防火墙的配置很简单,只要在控制面板设置就行。服务器上设置与否无所谓。但是如果有一台便宜的 VPS,想在上面整点东西,这个时候为了数据安全的因素,就不得不手动配置了。
UFW 代表 Uncomplicated Firewall ,是用于管理 iptables(netfilter) 防火墙规则的对用户更加友好的前端工具,它是 Ubuntu 的默认防火墙配置工具。
列出 UFW 规则
您可以通过以下命令检查 UFW 的状态并列出所有规则:
sudo ufw status
如果未启用 UFW,则会显示:
Status: inactive
如果已经启用,则 UFW 处于活动状态,输出将打印所有活动防火墙规则的列表:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
如果想要获得额外信息,可以使用status verbose:
sudo ufw status verbose
输出将包含有关日志记录,默认策略和新配置文件的信息:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
如果想要得到所有活动规则的顺序和 ID,可以使用status numbered:
sudo ufw status numbered
输出则会显示以下内容:
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 22/tcp (v6) ALLOW IN Anywhere (v6)
添加 UFW 规则
添加规则很简单,不过在添加之前,首先确认 UFW 是否开启。
例如,如果你要添加打开12345端口的规则,键入以下命令即可:
sudo ufw allow 12345
拒绝:
sudo ufw deny 12345
删除 UFW 规则
有两种方法可以删除 UFW 规则:
- 按规则编号
- 按规则格式
❦
Sooner or later, everything ends.