ufw 防火墙

防火墙是用于监控和过滤传入和传出网络流量的工具。 它通过定义一组确定是允许还是阻止特定流量的安全规则来工作。

1. 介绍

Ubuntu 22.04安装了一个称为UFW的防火墙配置工具。它是用于管理iptables防火墙规则的用户友好型前端。它的主要目标是使防火墙的管理变得更容易，简单。

只有root或具有sudo权限的用户可以管理系统防火墙。最佳做法是以sudo用户运行管理任务系统防火墙

默认策略在/etc/default/ufw文件中定义，可以通过手动修改该文件或使用sudo ufw default <policy> <chain>命令来更改。

应用程序配置文件是INI格式的文本文件，描述了服务的防火墙规则。在安装软件期间，会在/etc/ufw/applications.d目录中创建应用程序配置文件。

您可以运行命令sudo ufw app list列出服务器上所有可用的应用程序配置文件。sudo ufw app info命令可以查找指定配置文件包含的防火墙规则详细信息。

$ apt update
$ apt install ufw

$ ufw status
$ ufw status verbose

$ ufw app list
$ ufw app info 'OpenSSH'

$ ufw allow ssh           // 放行 ssh app
$ ufw allow 7722/tcp      // 放行 tcp 7722 端口
$ ufw allow 7100:7200/tcp    // 放行 tcp 7100-7200之间的端口
$ ufw allow from 192.168.10.100
$ ufw allow from 192.168.10.100 to any port 3306
$ ufw allow from 192.168.10.0/24 to any port 3306
$ ufw allow in on ens18 to any port 3306

$ ufw deny from 192.168.30.100
$ ufw deny from 192.168.30.0/24
$ ufw deny proto tcp from 192.168.30.0/24 to any port 80,443

$ ufw status numbered     // 显示已编号的防火墙规则
$ ufw delete 1            // 删除编号 1 的防火墙规则
$ ufw delete allow 8069   // 通过规则删除规则


$ ufw enable     // 启用防火墙
$ ufw disable    // 禁用
$ ufw reset      // 重置