本页使用了标题或全文手工转换

Uncomplicated Firewall

维基百科,自由的百科全书
跳到导航 跳到搜索
Gufw 是 Uncomplicated Firewall图形用户界面,而 Uncomplicated Firewall 本身封装了 netfilter

Uncomplicated Firewall[1],简称UFW,是Ubuntu系统上默认的防火墙组件。UFW是为轻量化配置iptables而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4IPV6的防火墙规则。UFW 在 Ubuntu 8.04 LTS 后的所有发行版中默认可用[2]。UFW 的圖形使用者界面Gufw

基本语法和例子[编辑]

理论上来说,无论是桌面版还是服务器版,UFW 的命令行用法是一样的。

基本语法:

ufw COMMAND

打开与关闭[编辑]

打开防火墙:

ufw enable

关闭防火墙:

ufw disable

显示防火墙状态:

ufw status

查看防火墙详细状态:

ufw status verbose

允许与阻止[编辑]

增加一条表示允许的规则:

ufw allow

例:允許通過 53 連接埠使用 tcp 和 udp 協定連線本機

ufw allow 53

增加一條表示阻止的規則:

ufw deny

例:阻止通過 53 連接埠使用 tcp 協定連線本機

ufw deny 53/tcp

增加一條表示拒絕的規則:

ufw reject

以服務名稱代表連接埠[编辑]

可以使用

less /etc/services

列出所有服務的資訊,其中包括該服務使用了何連接埠及協定。

進階語法與參數[编辑]

為規則編號[编辑]

ufw status numbered                 show firewall status as numbered list of RULES 

其他指令參數[编辑]

default ARG                     set default policy / 設定預設規則

logging LEVEL                   set logging to LEVEL 

limit ARGS                      add limit rule 

delete RULE|NUM                 delete RULE / 刪除規則

insert NUM RULE                 insert RULE at NUM / 插入規則

reload                          reload firewall / 重新啟動防火牆

reset                           reset firewall / 重設防火牆

show ARG                        show firewall report 

version                         display version information

Application profile commands: 

app list                        list application profiles 

app info PROFILE                show information on PROFILE 

app update PROFILE              update PROFILE 

app default ARG                 set default application policy

相似指令參數介紹[编辑]

deny 與 reject 的區別在於:使用 deny 時,對方不會得到任何通知,而使用 reject 時則明確告訴對方被禁止了。

  1. ^ UFW wiki. [2015-03-30]. 
  2. ^ UncomplicatedFirewall - Ubuntu Wiki. wiki.ubuntu.com. [2020-08-26].