Ubuntu 18.04中的防火墙

在Ubuntu 18.04中，防火墙的默认选项是使用ufw（Uncomplicated Firewall）作为防火墙。ufw是一种易于使用但功能强大的防火墙配置工具。在本文中，我们将深入了解ufw如何在Ubuntu 18.04中工作。

安装和启用ufw

通过以下命令安装ufw：

sudo apt install ufw

一旦ufw被安装，就可以启用它并阻止所有传入的网络连接：

sudo ufw enable

ufw命令

除了上述的“启用”和“禁用”ufw之外，ufw还具有许多其他有用的指令。下面是一些常用的ufw命令：

• ufw default allow|deny：允许或拒绝所有传入连接（不是已建立的连接）

• ufw allow|deny [port/protocol]：允许或拒绝指定的端口/协议

• ufw status：显示防火墙规则的当前状态

• ufw delete [rule]：删除指定的防火墙规则

防火墙规则

ufw防火墙规则是一系列用于定义传入和传出数据流的规则。每个规则都由以下部分组成：

• 方向：传入/传出

• 协议：TCP/UDP/ICMP

• 源IP

• 目标IP

• 源端口

• 目标端口

例如，下面的规则将允许从IP地址192.168.1.100的计算机到本机的SSH连接：

sudo ufw allow from 192.168.1.100 to any port 22 proto tcp

其他注意事项

• 默认情况下，ufw仅允许已建立的连接（即已建立的TCP连接）。这避免了非常基本的DDoS攻击和扫描，因为许多这些攻击会尝试使用TCP SYN包打开新连接。

• 要查看当前已建立的连接，请使用以下命令：

  sudo ufw status verbose
  

• 确保在安装ufw之前打开所需的端口。否则，您可能会在启用ufw后被锁定，并且无法连接到您的服务器。

结论

在Ubuntu 18.04中使用ufw非常容易。您可以使用简单的单行命令创建规则，也可以使用复杂的规则来获得更大的灵活性。总之，ufw是一种功能强大而易于使用的防火墙工具。