Linux 防火牆 ufw 指令介紹

在 Ubuntu 中內建了 ufw 防火牆, ufw 的全名是 Uncomplicated Firewall 。要使用非常簡單,下面是簡易的介紹

安裝

確認是否已經安裝 ufw
    
$ sudo ufw status
Status: inactive
    

如果沒有的話使用下面的指令安裝:
    
sudo apt-get install ufw
    

設定防火牆預設規則


預設允許全部
    
sudo ufw default allow
    

預設封鎖全部
    
sudo ufw default deny
    

允許/封鎖 port

允許指定 port:
    
sudo ufw allow 22
    

封鎖指定 port:
    
sudo ufw deny 3306
    

開啟/關閉防火牆

啟用防火牆
    
sudo ufw enable
    

會出現: Command may disrupt existing ssh connections. Proceed with operation (y|n)?

一定要確認是否有開啟 ssh 的 port (預設 22),不然會無法連入

停用防火牆
    
sudo ufw disable
    

查看規則
    
sudo ufw status numbered
    

如果沒有則會出現 Status: inactive

有規則則會顯示:
    
$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 443                        ALLOW IN    Anywhere
[ 4] 22 (v6)                    ALLOW IN    Anywhere (v6)
[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
    

刪除規則
    
sudo ufw delete 2
    

重新設定規則
    
sudo ufw reset
    

留言