?

原始linux的防火墻是iptables，以為過于繁瑣，各個發行版幾乎都有自己的方案;

ubuntu下的防火墻是ufw[ubuntu fireward的縮寫]，centos的防火墻是fireward

ubuntu下：
啟用或者關閉防火墻

sudo ufw enable|disable sudo ufw default deny[默認不對外開放任何端口]

如果沒有安裝防火墻[sudo apt-get install ufw]

查看防火墻狀態
[如果開啟的話，就會查看已經有的默認規則，沒有開啟則會顯示inactive]

sudo ufw status

查看防火墻的version

sudo ufw version

開啟某個端口外網訪問/禁用某個端口外網訪問

我習慣把22(ssh)、25(smtp)、80(瀏覽器訪問)、8080(tomcat默認)、3306(mysql端口)都打開。[以上會同時打開Ipv4和Ipv6的訪問權限]

sudo ufw allow/deny [否認的意思]sudo ufw allow 22 sudo ufw allow 25 sudo ufw allow 80 sudo ufw allow 8080 sudo ufw allow 3306

同樣關閉的話，就是：

sudo ufw deny 25

但是輸入此條命令還不夠，查看ufw status 發現：

To Action From -- ------ ---- 22 ALLOW Anywhere 3306 ALLOW Anywhere 80 ALLOW Anywhere 8080 ALLOW Anywhere 25 DENY Anywhere 22 (v6) ALLOW Anywhere (v6) 3306 (v6) ALLOW Anywhere (v6) 80 (v6) ALLOW Anywhere (v6) 8080 (v6) ALLOW Anywhere (v6) 25 (v6) DENY Anywhere (v6)

25端口只是被deny了，沒有移除這條規則：

再次使用sudo ufw delete deny 25，才能刪除25端口的規則
同樣再次使用sudo ufw allow 25，又被啟用了；
如果要禁止并刪除規則記錄，即：兩步合并，可直接：

sudo ufw delete allow 25

上面說到 ufw啟動時的默認策略：

sudo ufw enable sudo ufw default deny

是默認禁止所有端口外部訪問；
相反：

sudo ufw enable sudo ufw default allow

是默認開始所有端口訪問；

如果是default deny
那么我們的規則中則應該是allow的規則；
如果是default allow
那么我們的規則中則應該是deny的規則；
請注意理解。

ufw還可以設定規則默認某個IP獲得所有端口：

sudo ufw allow from 192.168.60.180[例如]

刪除規則的話：

sudo ufw delete allow from 192.168.60.180[例如]

ubuntu常用防火墻操作，我認為就這么多，感謝！

轉載于:https://www.cnblogs.com/mzywucai/p/11053340.html

總結

以上是生活随笔為你收集整理的Ubuntu防火墙：ufw的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。