由于 Linux 原始的防火墙工具 iptables,它过于繁琐。所以 ubuntu 默认提供了一个基于 iptable 之上的防火墙工具 ufw。
从 Ubuntu 9.10 开始,默认的便是 UFW 防火墙(以默认安装)。UFW 支持界面操作,也可以在命令行运行 ufw 命令进行防火墙的操作。
检查防火墙的状态:
hxstrive@course:~$ sudo ufw status [sudo] password for hxstrive: Status: inactive
防火墙版本:
hxstrive@course:~$ sudo ufw version ufw 0.36.1 Copyright 2008-2021 Canonical Ltd.
开启防火墙:
hxstrive@course:~$ sudo ufw enable Firewall is active and enabled on system startup
关闭防火墙:
hxstrive@course:~$ sudo ufw disable [sudo] password for hxstrive: Firewall stopped and disabled on system startup
更多关于 ufw 命令的信息,如下:
hxstrive@course:~$ ufw --help Usage: ufw COMMAND Commands: enable 启动防火墙 disable 禁用防火墙 default ARG 设置默认策略 logging LEVEL 设置日志级别 allow ARGS 添加 allow 规则 deny ARGS 添加 deny reject ARGS 添加 reject 规则 limit ARGS 添加 limit 规则 delete RULE|NUM 删除规则 insert NUM RULE 在NUM处插入规则 prepend RULE 前置规则 route RULE 添加路由规则 route delete RULE|NUM 删除路由规则 route insert NUM RULE 在NUM处插入路由规则 reload 重新加载防火墙 reset 重置防火墙 status 显示防火墙状态 status numbered 将防火墙状态显示为规则的编号列表 status verbose 显示详细的防火墙状态 show ARG 显示防火墙报告 version 显示版本信息 Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set default application policy