ufw 是什么

UFW 全称为 UncomplicatedFirewall，是 Ubuntu 系统上默认的防火墙组件, 为了轻量化配置 iptables 而开发的一款工具。背后是iptables。UFW 提供一个非常友好的界面用于创建基于IPV4，IPV6的防火墙规则。

• Uncomplicated_Firewall

防火墙的指令，都是站在流量入的角度是。都是在限制 incoming 流量。

安装

Debian

sudo apt install ufw

常用用法

需要sudo用户权限

# 查看防火墙状态
ufw status

# 更新
ufw update

# 启用防火墙
ufw enable

# 停用
ufw disable

# reload
ufw reload

# 可使用防火墙的程序
ufw app list


# 设置默认禁止全部
ufw default deny

# 允许来自 192.168.0.0 ~ 192.168.0.24的链接
ufw allow from 192.168.0.0/24

# 允许 samba服务端口访问
ufw allow samba

# 允许 Nginx
ufw allow "Nginx Full"

# 
ufw limit ssh

# 控制协议，允许25端口tcp协议
ufw allow 25/tcp 


#限制端口 
ufw limit <port>

deny和limit区别

deny让访问者知道数据被拒绝（回馈拒绝信息），这样调试网络时就知道是防火墙阻止了访问。reject则直接丢弃访问数据，访问者不知道是访问被拒绝还是不存在该主机。limit对连接数率进行限制，以防范暴力登录攻击。如果同一个IP地址在30秒之内进行了6次及6次以上的连接，ufw将阻止（deny）该连接。

推荐基本设置

1. 打开ssh端口

ufw allow ssh

如果你的ssh不是端口号，比如是端口号6000就

ufw allow 6000

2.打开53端口，使DNS解析不受影响

ufw allow 53/tcp

ufw allow 53/udp

可选 80（用于 web http），443(用于 web https)

ufw allow http/tcp

ufw allow https/tcp

1. 然后除上述外默认全部外链关闭

ufw default deny

1. 启用上述规则（本机外发流量无影响）

ufw enable 启动防火墙

GUI程序

• gufw