ufw (Uncomplicated Firewall) 是 Ubuntu 内建的防火墙配置工具, ufw 使用上十分简单, 以下是使用 ufw 的简单例子:
检查防火墙目前状态:
$ sudo ufw status verbose
开启 TCP 埠号 22 对外连线:
$ sudo ufw allow 22/tcp
开启 TCP 埠号 80 及 443 对外连线, 可以直接用 http 及 https 表示:
$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow https
或者直接输入埠号也可以:
$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp
$ sudo ufw allow 443/tcp
开启 TCP 及 UDF 埠号 53 对外连线:
$ sudo ufw allow 53
只准许特定 IP (例如 192.168.0.10)连接埠号 22:
$ sudo ufw allow from 192.168.0.10 to any port 22
允许 192.168.0.0/24 网段存取 Samba 服务
$ ufw allow from 192.168.1.0/24 to any app Samba
列出服务使用埠号详情:
$ sudo ufw app list
博主,您好,boke123导航(boke123.net)从2015年8月5日起正式更名为boke112导航(boke112.com),欢迎有空前去围观,谢谢。