2013-12-02

Ubuntu 用 ufw 指令快速啟用和設定防火牆

ufw (UncomplicatedFirewall) 是 Ubuntu 內建用來提供給使用者快速設定防火牆的程式,所以,只要安裝好就會這支程式可以用,不用特別再安裝其它的防火牆程式,阿舍還滿常用的,通常,阿舍在安裝好 Ubuntu 之後,就會利用這支 ufw 程式啟動防火牆功能來做個簡單的安全防護哩 !



ufw 還滿簡單易用的,阿舍滿推的,所以,阿舍就把 ufw 常用的操作指令整理如下,有興趣和有需要的人可以參考一下囉 ! ^^=

1. 啟用和停用防火牆
下面這一行指令會啟用防火牆功能,而且,之後的每次開機都會自動載入和啟用的,要注意的是,如果沒有特別的設定的話,ufw 在啟用後,預設是會關閉所有的連入要求的哩 !

$ sudo ufw enable

如果要停用的話,則是用下面這一行,一旦停用後,也會同時停止在開機後自動載入的哩 !

$ sudo ufw disable


2. 允許和關閉連入
下面的第一行指令會讓所有的連入要求都通過,等於防火牆對別台電腦的連接要求都接受的意思,而第二行指令則是不允許任何的連入要求,至於要用那一種,就要看你是先全部都打開再各別設定要封鎖的服務還是全部都先關閉,然後,再依需要來個別開通囉 !

$ sudo ufw default allow
$ sudo ufw default deny


3. 新增防火牆規則
下面幾種是常用的規則新增方式,都可適用在 deny 和 allow 的操作上。

$ sudo ufw allow ssh  ( 使用服務名稱來允許連入,服務名稱請參考 /etc/services 檔案 )
$ sudo ufw allow  in 8080   ( 使用 Port 號來允許連入 )
$ sudo ufw deny out 4662  ( 使用 Port 號來拒絕連出到別台電腦的指定 Port 號 )
$ sudo ufw deny in 4662/udp ( 使用 Port 號來拒絕接受指定 Port 號的 UDP 連入要求 )


4. 刪除規則防火牆規則
要刪除現有的規則的話,會比較麻煩一點點,因為,為了要能精準的刪除指定規則,所以,就需要明確的指出要刪除的規則的編號是多少,因此,可以要先用下面的第一行的指令的來查詢規則的編號,然後,才能用第三行的指令方式來刪除規則哩 !

$ sudo ufw status numbered

$ sudo ufw delete 規則號碼


5. 啟用日誌記錄
如果想知道防火牆到底有沒有用或是規則有沒有達到效果的話,可以用下面的指令來啟用日誌功能,在啟用後,ufw 會把記錄寫到 /var/log/ufw.log 日誌檔。

$ sudo ufw logging on


6. 檢視規則和狀態
除了前面提到的「status numbered」選項之外,ufw 還提供有下面二種選項來供查看 ufw 的規則和狀態哩 !

sudo ufw status
sudo ufw status verbose

以上是阿舍認為比較實用和常用的 ufw 操作方式,如果想要進一步研究的話,請參考 ufw 的  man page 或是這一篇這一篇教學囉 !  ^^=


這些文章也許有幫助

  1. Ubuntu 用 UFW 限制對外連線
  2. Ubuntu 的 ufw 和 iptables 有關係嗎 ?
  3. 安裝與使用 Ubuntu 木馬檢查程式 


推薦閱讀


有疑問? 問題還是沒解決嗎? 歡迎下方留言提問和討論 😁

沒有留言 :

張貼留言

歡迎留言提問和討論 .... 😁