Skip to content Skip to main navigation Skip to footer

Ubuntu 16.04:配置UFW防火墙

本文将会讲述如何在Ubuntu 16.04 LTS 系统里安装并配置UFW防火墙

安装UFW软件包

执行下面的apt-get命令来安装ufw:

$ sudo apt-get install ufw

命令输出如下:

root@ubuntutest:~# sudo apt-get install ufw
 正在读取软件包列表... 完成
 正在分析软件包的依赖关系树
 正在读取状态信息... 完成
 ufw 已经是最新版 (0.35-0ubuntu2)。
 升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 126 个软件包未被升级。。。。

查看UFW防火墙状态

默认情况下,ufw防火墙的状态是inactive. 输入下面的命令:

$ sudo ufw status

命令输出如下:

Status: inactive

启用UFW防火墙

输入下面的命令:

$ sudo ufw enable

命令输出:

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
 Firewall is active and enabled on system startup

禁用UFW防火墙

输入下面的命令:

$ sudo ufw disable

命令输出如下:

Firewall stopped and disabled on system startup

重置ufw防火墙

如果想恢复到ufw防火墙默认的状态,可以执行下面的命令:

$ sudo ufw reset

命令输出如下:

Resetting all rules to installed defaults. This may disrupt existing ssh
 connections. Proceed with operation (y|n)? y
 Backing up 'after6.rules' to '/etc/ufw/after6.rules.20170816_103853'
 Backing up 'after.rules' to '/etc/ufw/after.rules.20170816_103853'
 Backing up 'user6.rules' to '/etc/ufw/user6.rules.20170816_103853'
 Backing up 'before.rules' to '/etc/ufw/before.rules.20170816_103853'
 Backing up 'before6.rules' to '/etc/ufw/before6.rules.20170816_103853'
 Backing up 'user.rules' to '/etc/ufw/user.rules.20170816_103853'

设置默认的UFW防火墙策略

在Ubuntu16.04 LTs 系统上,当ufw防火墙激活后,默认的情况下,ufw将会阻止所有的外部访问流量,查看防火墙策略使用如下命令:

$ sudo grep -i default_ /etc/default/ufw

命令输出如下:

DEFAULT_INPUT_POLICY="DROP"
 DEFAULT_OUTPUT_POLICY="ACCEPT"
 DEFAULT_FORWARD_POLICY="DROP"
 DEFAULT_APPLICATION_POLICY="SKIP"

如果要设置允许所有的出口流量,阻止所有的入口流量,可以之下下面的ufw命令:

$ sudo ufw default allow outgoing
 $ sudo ufw default deny incoming

UFW 防火墙策略允许SSH连接

输入下面的命令允许远程ssh连接到本机:

$ sudo ufw allow ssh

如果想只允许远程机器访问本机IP为192.168.1.58 的机器上tcp ssh 22 号端口,可以使用下面的ufw命令:

$ sudo ufw allow proto tcp from any to 192.168.1.58 port 22

删除UFW防火墙策略

如果你想删除不需要的ufw防火墙策略,可以使用下面的命令:

$ sudo ufw delete {策略}

例如:要删除允许ssh 22 号端口的访问,执行下面的命令:

$ sudo ufw delete allow 22

重新加载ufw防火墙

当你编辑了ufw防火墙策略配置文件/etc/ufw/before.rules 后,需要重新加载ufw防火墙,才能是更改后的防火墙策略生效, 这行下面的命令:

$ sudo ufw reload

查看ufw防火墙日志

默认情况下ufw防火墙日志都放在/var/log/ufw.log 文件里,执行下面的命令:

$ sudo tail -f /var/log/ufw.log