UFW(Uncomplicated Firewall)是一个简单易用的防火墙工具,它可以帮助我们保护我们的服务器免受未经授权的访问。本文将介绍UFW的安装、启用/禁用、使用与配置,以及列出当前规则、添加规则、删除规则等常用命令。
安装UFW
要安装UFW,请在终端中运行以下命令:
sudo apt-get install ufw
安装完成后,您可以使用以下命令检查UFW是否成功安装:
sudo ufw version
启用/禁用UFW
要启用UFW,请使用以下命令:
sudo ufw enable
启用UFW后,它将立即开始保护您的服务器。如果您想禁用UFW,可以运行以下命令:
sudo ufw disable
请注意,禁用UFW将停止对服务器的防护。
使用与配置UFW
列出当前UFW规则
要查看当前的UFW规则列表,可以使用以下命令:
sudo ufw status
该命令将显示当前的UFW配置和规则。
添加规则
要添加规则,您可以使用allow或deny命令。例如,要允许特定端口的入站连接,可以运行以下命令:
sudo ufw allow <port>/<optional: protocol>
例如,要允许SSH连接(默认端口22),您可以运行以下命令:
sudo ufw allow 22
您还可以指定特定的协议,例如TCP或UDP。例如,要允许UDP连接到端口1234,可以运行以下命令:
sudo ufw allow 1234/udp
删除规则
如果您需要删除特定的UFW规则,可以使用以下命令:
sudo ufw delete <rule>
例如,要删除允许SSH连接的规则,可以运行以下命令:
sudo ufw delete allow 22
