一、简介UFW(Uncomplicated Firewal)是 Ubuntu 下基于 iptables 的接口,旨在简化配置防火墙的过程。默认情况下 UFW 为关闭状态,开启时默认为拒绝所有传入链接,并允许所有传出连接。这意味着任何人尝试到达您的服务器将无法连接,而服务器内的任何应用程序能够达到外部世界。二、使用 UFW安装# 默认已安装sudo apt-get install ufw查看服务是否已启动及防火墙规则# 激活:已启动 不激活:已关闭sudo ufw status# 查看详细信息sudo ufw status verbose# 查看带编号的服务信息 [用于 remove 时的编号参数]sudo ufw status numbered开启关闭防火墙# 关闭防火墙sudo ufw disable# 启动防火墙sudo ufw enable设置默认策略# 默认禁止所有其它主机连接该主机sudo ufw default deny incoming# 默认允许该主机所有对外连接请求sudo ufw default allow outgoing设置允许连接规则# 允许 ssh 服务(服务名)sudo ufw allow ssh# 允许 ssh 服务(端口号)sudo ufw allow 22# 允许特定协议的端口访问sudo ufw allow 21/tcp# 允许特定端口范围sudo ufw allow 6000:6007/tcpsudo ufw allow 6000:6007/udp# 允许特定IP地址访问sudo ufw allow from 192.168.1.100# 允许特定范围主机(15.15.15.1 - 15.15.15.254)sudo ufw allow from 15.15.15.0/24# 允许特定范围主机访问特定端口sudo ufw allow from 15.15.15.0/24 to any port 22# 允许连接到特定的网卡sudo ufw allow in on eth0 to any port 80设置拒绝连接规则# 将 allow 替换为 denysudo ufw deny httpsudo ufw deny from 192.168.1.100删除规则# 查看所有规则并显示规则编号sudo ufw status numbered# 按编号删除sudo ufw delete allow 2# 按服务删除sudo ufw delete allow ssh重置UFW# 恢复至初始状态sudo ufw reset三、配置 UFW修改配置文件# 打开配置文件sudo vi /etc/default/ufw# 命令操作同时对IPv4和IPv6都生效IPV6=yes配置生效# 重启防火墙sudo ufw disablesudo ufw enable参考信息Linux防火墙(Ubuntu16.04防火墙)如何在Ubuntu 16.04上使用UFW设置防火墙