本篇內(nèi)容介紹了“Ubuntu防火墻的安裝、啟用、配置、端口以及查看狀態(tài)相關(guān)信息的方法”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)長(zhǎng)期為1000多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為華容企業(yè)提供專(zhuān)業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)，華容網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

1.安裝

sudo apt-get install ufw

2.啟用

sudo ufw enable
sudo ufw default deny
運(yùn)行以上兩條命令后，開(kāi)啟了防火墻，并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)開(kāi)啟。關(guān)閉所有外部對(duì)本機(jī)的訪問(wèn)，但本機(jī)訪問(wèn)外部正常。

3.開(kāi)啟/禁用

sudo ufw allow|deny [service]
打開(kāi)或關(guān)閉某個(gè)端口，例如：
sudo ufw allow smtp　允許所有的外部IP訪問(wèn)本機(jī)的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允許所有的外部IP訪問(wèn)本機(jī)的22/tcp (ssh)端口
這個(gè)很重要，ssh遠(yuǎn)程登錄用于SecureCRT等軟件建議開(kāi)啟?；蛘卟灰_(kāi)防火墻。
sudo ufw allow 53 允許外部訪問(wèn)53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允許此IP訪問(wèn)所有的本機(jī)端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部訪問(wèn)smtp服務(wù)
sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則

4.查看防火墻狀態(tài)

sudo ufw status
一般用戶，只需如下設(shè)置：
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三條命令已經(jīng)足夠安全了，如果你需要開(kāi)放某些服務(wù)，再使用sudo ufw allow開(kāi)啟。
開(kāi)啟/關(guān)閉防火墻 (默認(rèn)設(shè)置是’disable’)
sudo ufw enable|disable
轉(zhuǎn)換日志狀態(tài)
sudo ufw logging on|off
設(shè)置默認(rèn)策略 (比如 “mostly open” vs “mostly closed”)
sudo ufw default allow|deny
許 可或者屏蔽端口 (可以在“status” 中查看到服務(wù)列表)?？梢杂谩皡f(xié)議：端口”的方式指定一個(gè)存在于/etc/services中的服務(wù)名稱(chēng)，也可以通過(guò)包的meta-data。 ‘allow’ 參數(shù)將把條目加入 /etc/ufw/maps ，而 ‘deny’ 則相反?；菊Z(yǔ)法如下：
sudo ufw allow|deny [service]
顯示防火墻和端口的偵聽(tīng)狀態(tài)，參見(jiàn) /var/lib/ufw/maps。括號(hào)中的數(shù)字將不會(huì)被顯示出來(lái)。
sudo ufw status
UFW 使用范例：
允許 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
允許 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
允許 smtp 端口
$ sudo ufw allow smtp
刪除 smtp 端口的許可
$ sudo ufw delete allow smtp
允許某特定 IP
$ sudo ufw allow from 192.168.254.254
刪除上面的規(guī)則
$ sudo ufw delete allow from 192.168.254.254
linux 2.4內(nèi)核以后提供了一個(gè)非常優(yōu)秀的防火墻工具：netfilter/iptables,他免費(fèi)且功能強(qiáng)大，可以對(duì)流入、流出的信息進(jìn)行細(xì)化控制，它可以 實(shí)現(xiàn)防火墻、NAT（網(wǎng)絡(luò)地址翻譯）和數(shù)據(jù)包的分割等功能。netfilter工作在內(nèi)核內(nèi)部，而iptables則是讓用戶定義規(guī)則集的表結(jié)構(gòu)。

但是iptables的規(guī)則稍微有些“復(fù)雜”，因此ubuntu提供了ufw這個(gè)設(shè)定工具，以簡(jiǎn)化iptables的某些設(shè)定，其后臺(tái)仍然是 iptables。ufw 即uncomplicated firewall的簡(jiǎn)稱(chēng)，一些復(fù)雜的設(shè)定還是要去iptables。

ufw相關(guān)的文件和文件夾有：

/etc /ufw/：里面是一些ufw的環(huán)境設(shè)定文件，如 before.rules、after.rules、sysctl.conf、ufw.conf，及 for ip6 的 before6.rule 及 after6.rules。這些文件一般按照默認(rèn)的設(shè)置進(jìn)行就ok。

若開(kāi)啟ufw之 后，/etc/ufw/sysctl.conf會(huì)覆蓋默認(rèn)的/etc/sysctl.conf文件，若你原來(lái)的/etc/sysctl.conf做了修 改，啟動(dòng)ufw后，若/etc/ufw/sysctl.conf中有新賦值，則會(huì)覆蓋/etc/sysctl.conf的，否則還以/etc /sysctl.conf為準(zhǔn)。當(dāng)然你可以通過(guò)修改/etc/default/ufw中的“IPT_SYSCTL=”條目來(lái)設(shè)置使用哪個(gè) sysctrl.conf.

/var/lib/ufw/user.rules 這個(gè)文件中是我們?cè)O(shè)置的一些防火墻規(guī)則，打開(kāi)大概就能看明白，有時(shí)我們可以直接修改這個(gè)文件，不用使用命令來(lái)設(shè)定。修改后記得ufw reload重啟ufw使得新規(guī)則生效。

下面是ufw命令行的一些示例：

ufw enable/disable:打開(kāi)/關(guān)閉ufw
ufw status：查看已經(jīng)定義的ufw規(guī)則
ufw default allow/deny:外來(lái)訪問(wèn)默認(rèn)允許/拒絕
ufw allow/deny 20：允許/拒絕 訪問(wèn)20端口,20后可跟/tcp或/udp，表示tcp或udp封包。
ufw allow/deny servicename:ufw從/etc/services中找到對(duì)應(yīng)service的端口，進(jìn)行過(guò)濾。
ufw allow proto tcp from 10.0.1.0/10 to 本機(jī)ip port 25:允許自10.0.1.0/10的tcp封包訪問(wèn)本機(jī)的25端口。
ufw delete allow/deny 20:刪除以前定義的"允許/拒絕訪問(wèn)20端口"的規(guī)則

“Ubuntu防火墻的安裝、啟用、配置、端口以及查看狀態(tài)相關(guān)信息的方法”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！