Frytea's Blog
·
debian/ubuntu 防火墙 ufw 简单使用
💡
原文中文,约3600字,阅读约需9分钟。
📝
内容提要
UFW(简单防火墙)是Linux系统中用于管理防火墙规则的工具,旨在简化配置。安装前需更新系统,默认规则为允许所有出站连接,拒绝所有入站连接。可以通过命令添加或删除规则,支持基于端口、协议和IP的高级规则。使用`sudo ufw status`查看状态,`sudo ufw enable`启用防火墙,`sudo ufw logging`可启用日志记录。
🎯
关键要点
- UFW(简单防火墙)是一个管理防火墙规则的工具,旨在简化配置。
- 安装前需要更新系统,Ubuntu中默认已安装,Arch和Debian需手动安装。
- 默认规则是允许所有出站连接,拒绝所有入站连接。
- 可以通过命令设置默认规则,建议先放通SSH等关键服务的端口。
- 添加规则可以通过端口号或服务名,支持TCP和UDP协议。
- UFW支持根据IP地址、子网、端口和协议设置高级规则。
- 删除规则时需在规则前加上delete命令,或使用规则序号删除。
- 可以编辑UFW的配置文件以添加更高级或特殊的规则。
- 使用命令查看UFW状态,确认规则是否激活。
- 启用防火墙规则后,使用命令激活防火墙,禁用时使用相应命令。
- 可以启用日志记录,并设置日志级别,日志文件存储在/var/logs/ufw。
❓
延伸问答
UFW是什么,它的主要功能是什么?
UFW,即简单防火墙,是一个管理防火墙规则的工具,旨在简化配置,适用于大部分Linux系统。
如何在Debian或Arch系统上安装UFW?
在Debian和Arch系统上需要手动安装UFW,安装前需先更新系统。
UFW的默认规则是什么?
UFW的默认规则是允许所有出站连接,拒绝所有入站连接。
如何添加和删除UFW规则?
添加规则可以使用命令如`sudo ufw allow <端口>`,删除规则则需在规则前加上`delete`命令。
如何查看UFW的状态和当前规则?
使用命令`sudo ufw status`可以查看UFW的状态和当前规则列表。
如何启用UFW的日志记录功能?
可以使用命令`sudo ufw logging <级别>`来启用日志记录,级别可以是low、medium或high。
➡️
