本页使用了标题或全文手工转换

Uncomplicated Firewall

维基百科,自由的百科全书
跳转至: 导航搜索
Gufw is a graphical front-end for Uncomplicated Firewall, which itself is a wrapper for netfilter

UFW 全称为 Uncomplicated Firewall[1],是 Ubuntu 系统上默认的防火墙组件, 为了轻量化配置 iptables 而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4IPV6的防火墙规则。

但是,UFW 是沒有圖形化使用者界面的,它使用指令列操作,所以,操作起來就不是那麼的方便,有人幫它寫了個圖形化使用者界面,名字就叫做「Gufw」。

基本语法和例子 (Ubuntu Server 14.04)[编辑]

理论上来说, 无论是桌面版还是服务器版, ufw 的命令行用法是一样的.

基本语法: ufw COMMAND

打开与关闭[编辑]

ufw enable / 打开防火墙

ufw disable / 关闭或方强

ufw status / 显示防火墙状态

ufw status verbose / 查看防火墙详细状态

允许与阻止[编辑]

ufw allow <port>/<optional: protocol> / 增加一条表示允许的规则

例子: ufw allow 53 / 允许通过 53 端口使用 tcp 和 udp 协议访问本机

ufw deny <port>/<optional: protocol> / 增加一条表示阻止的规则 

例子: ufw deny 53/tcp 阻止通过 53 端口使用 tcp 协议访问本机 

ufw reject <port>/<optional: protocol> / 增加一条表示拒绝的规则 

以服务名代表端口[编辑]

可以使用

less /etc/services

列出所有服务信息, 其中包括该服务使用了哪个端口和哪种协议.

进阶语法与参数[编辑]

为规则编号[编辑]

ufw status numbered                 show firewall status as numbered list of RULES 

其他命令参数[编辑]

default ARG                     set default policy / 设置默认规则

logging LEVEL                   set logging to LEVEL 

limit ARGS                      add limit rule 

delete RULE|NUM                 delete RULE / 删除规则 

insert NUM RULE                 insert RULE at NUM / 插入规则 

reload                          reload firewall / 重启防火墙 

reset                           reset firewall / 复位防火墙 

show ARG                        show firewall report 

version                         display version information

Application profile commands: 

app list                        list application profiles 

app info PROFILE                show information on PROFILE 

app update PROFILE              update PROFILE 

app default ARG                 set default application policy

相似命令参数介绍:[编辑]

deny 与 reject 的区别?

使用 deny 时, 明确告诉对方被禁止了. 而使用 reject 时对方并未得到任何通知.

  1. ^ UFW wiki. [2015-03-30].