Ubuntu 防火墙(UFW)实际上是基于 iptables 的一个封装,它提供了一个更简单、用户友好的界面来管理 iptables 规则。在大多数情况下,当你使用 UFW 时,你实际上是在间接地使用 iptables。下面是如何在 Ubuntu 中使用 UFW 和 iptables 的一些建议:
安装 UFW:
在终端中运行以下命令来安装 UFW:
sudo apt-get update
sudo apt-get install ufw
启用 UFW:
使用以下命令启用 UFW:
sudo ufw enable
这将自动创建一些默认规则,允许 SSH 连接并拒绝所有其他传入连接。
允许特定端口:
若要允许特定端口(例如,允许端口 80 的 HTTP 流量),可以使用以下命令:
sudo ufw allow 80/tcp
拒绝特定端口:
若要拒绝特定端口(例如,拒绝端口 22 的 SSH 连接),可以使用以下命令:
sudo ufw deny 22/tcp
查看 UFW 状态:
要查看 UFW 的状态以及当前的规则,请运行以下命令:
sudo ufw status
管理 UFW 规则:
若要删除或修改现有规则,可以使用 ufw delete 或 ufw insert 命令。例如,要删除允许端口 80 的规则,可以运行:
sudo ufw delete allow 80/tcp
重置 UFW:
若要删除所有 UFW 规则并将防火墙恢复到默认状态,请运行以下命令:
sudo ufw reset
直接使用 iptables:
虽然 UFW 提供了一个简化的界面,但在某些情况下,你可能需要直接使用 iptables。要查看当前的 iptables 规则,请运行:
sudo iptables -L
要添加规则,可以使用 iptables -A 命令,例如:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
要删除规则,可以使用 iptables -D 命令,例如:
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT
总之,UFW 是一个用于管理 iptables 规则的便捷工具。在大多数情况下,你应该使用 UFW 来配置防火墙规则。然而,在某些高级场景中,你可能需要直接使用 iptables。