# Ubuntu UFW 防火墙配置

Last updated on 2018-12-15

apt install ufw
  • 启用/关闭防火墙
ufw enable|disable
  • 查看状态
ufw status
  • 使用规则
ufw allow|deny|delete [service]
  • 日志
ufw logging on|off|LEVEL

on 参数在没启用日志时,默认指定为低级别

日志等级:

  • low 低 记录所有被默认策略阻止的数据(速率限制),以及符合规则的数据
  • medium 中 低级别+不符合默认策略是数据+无效数据+所有新连接。所有记录在速率限制下进行
  • high 高 中级(取消速率限制)+速率限制下的所有数据包
  • full 完全 高级无速率限制

WARNING

中级以上可能产生大量日志而影响磁盘性能

  • 更改默认响应为丢弃

deny 表示直接丢弃该数据,无任何回应

ufw default deny incoming

# 示例

 # ufw allow smtp  #允许所有的外部IP访问本机的25/tcp (smtp)端口
 # ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp (ssh)端口
 # ufw allow 53 #允许外部访问53端口(tcp/udp)
 # ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
 # ufw deny smtp #禁止外部访问smtp服务
 # ufw delete allow smtp #删除上面建立的某条规则
 # ufw delete allow 80/tcp #删除80端口的tcp规则
 # ufw delete allow from 192.168.254.254 #删除此IP访问所有的本机端口