前言廢話
你正在尋找一個防火牆,但又要足夠簡單不複雜嗎?
你來對了!今天要介紹的就是 ufw,他的全名是 Uncomplicated Firewall,每條指令也不會像 iptables 這麼攏長。但也當然的,能夠做的事情一定也是比 iptables 少的些。
安裝 ufw
你的作業系統可能不會預設有 ufw 這東西,所以我們要先安裝一下:
sudo apt-get install ufw
啟動 ufw
最一開始呀,ufw 並不會直接啟動。但你也不能直接將它啟動!我們必須先允許 SSH,在將 ufw 啟動,才是正確的做法。
sudo ufw allow 22/tcp
sudo ufw enable
設定規則
以下會有幾個範例,供大家參考。
允許任何地方訪問 Port 80
// TCP 及 UDP 皆允許
sudo ufw allow 80
// 僅允許 TCP
sudo ufw allow 80/tcp
// 僅允許 UDP
sudo ufw allow 80/udp
允許 192.168.0.0/24
訪問 Port 22
的 TCP
:
sudo ufw allow from 192.168.0.0/24 to any port 22 proto tcp
一次允許一個範圍的 Port (範例為 TCP 的 1000
~ 1020
):
sudo ufw allow 1000:1020/tcp
允許網路介面卡 eth0
訪問任何地方:
sudo ufw allow in on eth0
允許網路介面卡 eth0
訪問 Port 30120 的 UDP:
sudo ufw allow in on eth0 to any port 30120 proto udp
如果你想使用黑名單機制,限制某些特定用戶:
不允許 192.168.0.2 訪問 Port 443 的 TCP
sudo ufw deny 192.168.0.2 to any port 443 proto tcp
檢視及刪除
如果你想知道現在有了那些規則,你可以使用以下指令:
sudo ufw status numbered
如果你想要刪除某條規則,可以根據上面命令列出來的編號來刪除:
sudo ufw delete 2