前言#

因公司項目的需求，需要對客戶端機器簡便使用防火墻的功能，所以可在頁面進行簡便設(shè)置防護墻規(guī)則，當然，這個功能需求放到我手上我才有機會學(xué)到。因為客戶端機器都是ubuntu的，所以當然用了ubuntu特有且簡便的防火墻設(shè)置規(guī)則，那就是ufw，文章以ubuntu16.04為準，其它版本的用法應(yīng)該也差不太多。本文著重介紹其常用的用法，至于其他的用法那就要等各位小伙伴再自行研究了。

wiki#

UFW 全稱為Uncomplicated Firewall，是Ubuntu 系統(tǒng)上默認的防火墻組件, 為了輕量化配置iptables 而開發(fā)的一款工具。UFW 提供一個非常友好的界面用于創(chuàng)建基于IPV4，IPV6的防火墻規(guī)則。

# ufw使用教程 使用ufw的命令必須有管理員權(quán)限才可運行，沒有的話就要sudo一下了，不過要注意安全，不能瞎搞哈。。。

開啟和禁用#

可以使用以下命令查看ufw防火墻的狀態(tài)

設(shè)置默認的防火墻規(guī)則，默認為允許，就是說什么玩意都允許你連進來。

協(xié)議規(guī)則#

協(xié)議規(guī)則就是有關(guān)于協(xié)議的一些防火墻規(guī)則。

添加一條允許ssh的規(guī)則(ssh的端口號是22，協(xié)議是TCP)，并且插入到位置2

禁用22端口連入

ip規(guī)則#

ip規(guī)則里面可以包含端口號和協(xié)議，反過來則不行。

添加允許192.168.0.2 的22端口tcp協(xié)議（ssh）的規(guī)則

若你的系統(tǒng)上有幫他人進行轉(zhuǎn)發(fā)信息的進程，那么你可以允許來自某個源IP地址發(fā)送信息到某個目標地址，例：允許源IP地址192.168.0.2的8088端口 發(fā)送到 目標地址192.162.0.2的8080端口

刪除規(guī)則#

刪除規(guī)則分兩種，一種是根據(jù)規(guī)則的內(nèi)容刪除，一種是根據(jù)序號刪除

方式一#

剛才添加規(guī)則的命令前面添加delete參數(shù)，例：

方式二#

根據(jù)序號刪除，怎么知道規(guī)則的序號呢？使用ufw status numbered

我需要刪除第一條規(guī)則

推薦設(shè)置#

好了，以上講的都是比較基本的用法，想要深入了解的話可以自行到官網(wǎng)上看看，后面會出一章關(guān)于iptables的防火墻規(guī)則，ufw就是基于iptables上進行封裝的，iptables適用于所有Linux系統(tǒng)哦，不單單是只有Ubuntu了。這篇文章到此結(jié)束，感謝各位小伙伴的閱讀，Thanks?(?ω?)?

鏈接：https://www.cnblogs.com/Johnson-lin/p/11261338.html