一、ufw介绍
ubuntu20.04版本默认防火墙配置工具是ufw,主要为简化 iptables 防火墙配置而开发。
1.1 重安装
1.执行apt update命令更新包列表。
root@zq-virtual-machine:/home/zq# apt update
2.执行apt install ufw命令下载ufw。
root@zq-virtual-machine:/home/zq# apt install ufw
1.2 查看防火墙状态
1.执行ufw status命令查看防火墙状态,默认关闭。
root@zq-virtual-machine:/home/zq# ufw status
Status: inactive
2.执行ufw status verbose命令详细查看防火墙状态。
root@zq-virtual-machine:/home/zq# ufw status verbose
Status: inactive
3.执行ufw status numbered命令查看编号格式。
root@zq-virtual-machine:/home/zq# ufw status numbered
Status: inactive
1.3 开启/关闭防火墙
1.3.1 开启防火墙
1.执行ufw enable命令开启防火墙。
root@zq-virtual-machine:/home/zq# ufw enable
Firewall is active and enabled on system startup
1.3.2 关闭防火墙
1.执行ufw disable命令关闭防火墙。
root@zq-virtual-machine:/home/zq# ufw disable
Firewall stopped and disabled on system startup
1.3.3 重启防火墙
1.执行ufw reload命令重启防火墙。
root@zq-virtual-machine:/home/zq# ufw reload
Firewall reloaded
1.4 开放/关闭端口
1.4.1 开放端口
1.执行ufw allow 22命令开放指定端口,这里以SSH为例。
root@zq-virtual-machine:/home/zq# ufw allow 22
Rule added
Rule added (v6)
2.也可以允许从特定主机或网络访问端口,类似于网络上的高级ACL中的rule。
root@zq-virtual-machine:/home/zq# ufw allow proto tcp from 192.168.100.0/24 to any port 7946
Rule added
root@zq-virtual-machine:/home/zq# ufw allow proto udp from 192.168.100.0/24 to any port 7946
Rule added
1.4.2 关闭端口
1.执行ufw deny 22命令关闭指定端口,这里以SSH为例。
root@zq-virtual-machine:/home/zq# ufw deny 22
2.也可以拒绝从特定主机或网络访问端口,类似于网络上的高级ACL中的rule。
root@zq-virtual-machine:/home/zq# ufw deny proto tcp from 192.168.100.0/24 to any port 7946
1.4.3 查看所有开放端口
1.执行netstat -aptn命令查看所有开放端口。
root@zq-virtual-machine:/home/zq# netstat -aptn