前言廢話

你正在尋找一個防火牆，但又要足夠簡單不複雜嗎？

你來對了！今天要介紹的就是 ufw，他的全名是 Uncomplicated Firewall，每條指令也不會像 iptables 這麼攏長。但也當然的，能夠做的事情一定也是比 iptables 少的些。

安裝 ufw

你的作業系統可能不會預設有 ufw 這東西，所以我們要先安裝一下：

sudo apt-get install ufw

啟動 ufw

最一開始呀，ufw 並不會直接啟動。但你也不能直接將它啟動！我們必須先允許 SSH，在將 ufw 啟動，才是正確的做法。

sudo ufw allow 22/tcp
sudo ufw enable

設定規則

以下會有幾個範例，供大家參考。

允許任何地方訪問 Port 80

// TCP 及 UDP 皆允許
sudo ufw allow 80
// 僅允許 TCP
sudo ufw allow 80/tcp
// 僅允許 UDP
sudo ufw allow 80/udp

允許 192.168.0.0/24 訪問 Port 22 的 TCP：

sudo ufw allow from 192.168.0.0/24 to any port 22 proto tcp

一次允許一個範圍的 Port （範例為 TCP 的 1000 ~ 1020）：

sudo ufw allow 1000:1020/tcp

允許網路介面卡 eth0 訪問任何地方：

sudo ufw allow in on eth0

允許網路介面卡 eth0 訪問 Port 30120 的 UDP：

sudo ufw allow in on eth0 to any port 30120 proto udp

如果你想使用黑名單機制，限制某些特定用戶：

不允許 192.168.0.2 訪問 Port 443 的 TCP

sudo ufw deny 192.168.0.2 to any port 443 proto tcp

檢視及刪除

如果你想知道現在有了那些規則，你可以使用以下指令：

sudo ufw status numbered

如果你想要刪除某條規則，可以根據上面命令列出來的編號來刪除：

sudo ufw delete 2