📅  最后修改于: 2023-12-03 15:20:43.937000             🧑  作者: Mango
在Ubuntu 18.04中,防火墙的默认选项是使用ufw(Uncomplicated Firewall)作为防火墙。ufw是一种易于使用但功能强大的防火墙配置工具。在本文中,我们将深入了解ufw如何在Ubuntu 18.04中工作。
通过以下命令安装ufw:
sudo apt install ufw
一旦ufw被安装,就可以启用它并阻止所有传入的网络连接:
sudo ufw enable
除了上述的“启用”和“禁用”ufw之外,ufw还具有许多其他有用的指令。下面是一些常用的ufw命令:
ufw default allow|deny
:允许或拒绝所有传入连接(不是已建立的连接)
ufw allow|deny [port/protocol]
:允许或拒绝指定的端口/协议
ufw status
:显示防火墙规则的当前状态
ufw delete [rule]
:删除指定的防火墙规则
ufw防火墙规则是一系列用于定义传入和传出数据流的规则。每个规则都由以下部分组成:
方向:传入/传出
协议:TCP/UDP/ICMP
源IP
目标IP
源端口
目标端口
例如,下面的规则将允许从IP地址192.168.1.100的计算机到本机的SSH连接:
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp
默认情况下,ufw仅允许已建立的连接(即已建立的TCP连接)。这避免了非常基本的DDoS攻击和扫描,因为许多这些攻击会尝试使用TCP SYN包打开新连接。
要查看当前已建立的连接,请使用以下命令:
sudo ufw status verbose
确保在安装ufw之前打开所需的端口。否则,您可能会在启用ufw后被锁定,并且无法连接到您的服务器。
在Ubuntu 18.04中使用ufw非常容易。您可以使用简单的单行命令创建规则,也可以使用复杂的规则来获得更大的灵活性。总之,ufw是一种功能强大而易于使用的防火墙工具。