Ubuntu 16.04:配置UFW防火墙
August 16, 2017
本文将会讲述如何在Ubuntu 16.04 LTS 系统里安装并配置UFW防火墙。
Table of Contents
安装UFW软件包
执行下面的apt-get命令来安装ufw:
$ sudo apt-get install ufw
命令输出如下:
root@ubuntutest:~# sudo apt-get install ufw 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 ufw 已经是最新版 (0.35-0ubuntu2)。 升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 126 个软件包未被升级。。。。
查看UFW防火墙状态
默认情况下,ufw防火墙的状态是inactive. 输入下面的命令:
$ sudo ufw status
命令输出如下:
Status: inactive
启用UFW防火墙
输入下面的命令:
$ sudo ufw enable
命令输出:
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup
禁用UFW防火墙
输入下面的命令:
$ sudo ufw disable
命令输出如下:
Firewall stopped and disabled on system startup
重置ufw防火墙
如果想恢复到ufw防火墙默认的状态,可以执行下面的命令:
$ sudo ufw reset
命令输出如下:
Resetting all rules to installed defaults. This may disrupt existing ssh connections. Proceed with operation (y|n)? y Backing up 'after6.rules' to '/etc/ufw/after6.rules.20170816_103853' Backing up 'after.rules' to '/etc/ufw/after.rules.20170816_103853' Backing up 'user6.rules' to '/etc/ufw/user6.rules.20170816_103853' Backing up 'before.rules' to '/etc/ufw/before.rules.20170816_103853' Backing up 'before6.rules' to '/etc/ufw/before6.rules.20170816_103853' Backing up 'user.rules' to '/etc/ufw/user.rules.20170816_103853'
设置默认的UFW防火墙策略
在Ubuntu16.04 LTs 系统上,当ufw防火墙激活后,默认的情况下,ufw将会阻止所有的外部访问流量,查看防火墙策略使用如下命令:
$ sudo grep -i default_ /etc/default/ufw
命令输出如下:
DEFAULT_INPUT_POLICY="DROP" DEFAULT_OUTPUT_POLICY="ACCEPT" DEFAULT_FORWARD_POLICY="DROP" DEFAULT_APPLICATION_POLICY="SKIP"
如果要设置允许所有的出口流量,阻止所有的入口流量,可以之下下面的ufw命令:
$ sudo ufw default allow outgoing $ sudo ufw default deny incoming
UFW 防火墙策略允许SSH连接
输入下面的命令允许远程ssh连接到本机:
$ sudo ufw allow ssh
如果想只允许远程机器访问本机IP为192.168.1.58 的机器上tcp ssh 22 号端口,可以使用下面的ufw命令:
$ sudo ufw allow proto tcp from any to 192.168.1.58 port 22
删除UFW防火墙策略
如果你想删除不需要的ufw防火墙策略,可以使用下面的命令:
$ sudo ufw delete {策略}
例如:要删除允许ssh 22 号端口的访问,执行下面的命令:
$ sudo ufw delete allow 22
重新加载ufw防火墙
当你编辑了ufw防火墙策略配置文件/etc/ufw/before.rules 后,需要重新加载ufw防火墙,才能是更改后的防火墙策略生效, 这行下面的命令:
$ sudo ufw reload
查看ufw防火墙日志
默认情况下ufw防火墙日志都放在/var/log/ufw.log 文件里,执行下面的命令:
$ sudo tail -f /var/log/ufw.log