Uncomplicated Firewall

Uncomplicated Firewall[1],簡稱UFW,是Ubuntu系統上預設的防火牆組件。UFW是為輕量化組態iptables而開發的一款工具。UFW 提供一個非常友好的介面用於建立基於IPV4IPV6的防火牆規則。UFW 在 Ubuntu 8.04 LTS 後的所有發行版中預設可用[2]。UFW 的圖形使用者介面Gufw

Gufw 是 Uncomplicated Firewall圖形化使用者介面,而 Uncomplicated Firewall 本身封裝了 netfilter

基本語法和例子編輯

理論上來說,無論是電腦版還是伺服器版,UFW 的命令行用法是一樣的。

基本語法:

ufw COMMAND

打開與關閉編輯

打開防火牆:

ufw enable

關閉防火牆:

ufw disable

顯示防火牆狀態:

ufw status

檢視防火牆詳細狀態:

ufw status verbose

允許與阻止編輯

增加一條表示允許的規則:

ufw allow

例:允許通過 53 連接埠使用 tcp 和 udp 協定連線本機

ufw allow 53

增加一條表示阻止的規則:

ufw deny

例:阻止通過 53 連接埠使用 tcp 協定連線本機

ufw deny 53/tcp

增加一條表示拒絕的規則:

ufw reject

以服務名稱代表連接埠編輯

可以使用

less /etc/services

列出所有服務的資訊,其中包括該服務使用了何連接埠及協定。

進階語法與參數編輯

為規則編號編輯

ufw status numbered                 show firewall status as numbered list of RULES 

其他指令參數編輯

default ARG                     set default policy / 設定預設規則

logging LEVEL                   set logging to LEVEL 

limit ARGS                      add limit rule 

delete RULE|NUM                 delete RULE / 刪除規則

insert NUM RULE                 insert RULE at NUM / 插入規則

reload                          reload firewall / 重新啟動防火牆

reset                           reset firewall / 重設防火牆

show ARG                        show firewall report 

version                         display version information

Application profile commands: 

app list                        list application profiles 

app info PROFILE                show information on PROFILE 

app update PROFILE              update PROFILE 

app default ARG                 set default application policy

相似指令參數介紹編輯

deny 與 reject 的區別在於:使用 deny 時,對方不會得到任何通知,而使用 reject 時則明確告訴對方被禁止了。

  1. ^ UFW wiki. [2015-03-30]. 
  2. ^ UncomplicatedFirewall - Ubuntu Wiki. wiki.ubuntu.com. [2020-08-26].