4,832 瀏覽數

Ubuntu – ufw (Uncomplicated Firewall) 防火牆

以前要透過 #iptables 來設定防火牆,不過 iptables 參數設定有點複雜,在 Ubuntu 下提供了一個簡化的指令 ufw (UncomplicatedFirewall) 來設定防火牆

主要我需要 ssh (port 22) , http (port 80) , https (port 443) 可以通就好.直接透過 #ufw allow tcp_port 設定即可.

# sudo ufw allow ssh 
Rules updated
Rules updated (v6)
# sudo ufw allow http
Rules updated
Rules updated (v6)
# sudo ufw allow https
Rules updated
Rules updated (v6)

其他的 port 的連線都不允許.透過 #ufw default deny 把沒有設定 allow 的 TCP Port 全部擋起來.

# sudo ufw default deny
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)

設定好就可以啟動 ufw ,防火牆會立即啟動,下次開機一樣會啟動.啟動前千萬要注意 allow 是否已經設定正確.

# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

啟動完可以透過 ufw 看一下防火牆 狀態,我們一樣可以透過 #iptables -L 來看.

# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)

3 Replies to “Ubuntu – ufw (Uncomplicated Firewall) 防火牆”

  1. 自動參照通知: Ubuntu 16.04 + wordpress – Benjr.tw

  2. 自動參照通知: Ubuntu 14.04 + wordpress – Benjr.tw

  3. 自動參照通知: Benjr.tw 搬家到 Linode | Benjr.tw

發表迴響