麒麟系統(tǒng) UFW 操作文檔

1. UFW 介紹

ufw（簡單防火墻 Uncomplicated FireWall）真正地簡化了 iptables，雖然 ufw 的底層依 然會調(diào)用 iptables，但是配置防火墻規(guī)則時操作更加方便，命令更加簡潔，本文檔主要介紹 ufw 在銀河麒麟系統(tǒng)中的常見操作。

2. 安裝 ufw 服務(wù)

在銀河麒麟系統(tǒng)中可以使用命令“dpkg -l |grep ufw”檢查系統(tǒng)中是否安裝了 ufw 軟件包。 看到軟裝包狀態(tài)是“ii”狀態(tài)則代表已經(jīng)安裝，在銀河麒麟系統(tǒng)中默認(rèn)已經(jīng)安裝了 ufw 服 務(wù)，如果遇到?jīng)]有安裝 ufw 服務(wù)的情況可以配置光盤源進(jìn)行安裝，安裝命令為：“apt-get install ufw”。

3. 啟用 ufw 服務(wù)

啟用 ufw 有特定的命令，直接執(zhí)行“ufw enable”即可啟用，執(zhí)行“ufw disable”禁用。 在使用 ufw 前必須確保已經(jīng)啟用 ufw,否則配置的規(guī)則將無法通過 ufw 命令進(jìn)行查看。

4. 修改默認(rèn)規(guī)則

在 iptables 中默認(rèn)規(guī)則是指 filter 表中的 INPUT、OUTPUT、FORWARD 三條鏈的規(guī)則， 使用 ufw 服務(wù)可以設(shè)置 iptables 中 INPUT、OUTPUT、FORWARD 三條鏈的默認(rèn)規(guī)則，當(dāng)啟 用 ufw 后自動設(shè)置 INPUT、OUTPUT 默認(rèn)規(guī)則為 DROP 狀態(tài)，F(xiàn)ORWARD 為 ACCEPT 狀態(tài)。 啟用 ufw 后通過 iptables 可以查看默認(rèn)規(guī)則：

當(dāng)然也可以通過命令修改默認(rèn)規(guī)則： “ufw default allow”設(shè)置默認(rèn)規(guī)則為 ACCEPT 全部放行狀態(tài)。 “ufw default deny”設(shè)置默認(rèn)規(guī)則為 DROP 丟棄狀態(tài)，當(dāng)執(zhí)行完此條命令后。防火墻在系 統(tǒng)啟動時自動開啟，關(guān)閉所有外部對本機的訪問，但本機訪問外部正常。

5. 開啟或禁用端口與協(xié)議（服務(wù)）

開啟或禁用協(xié)議的方法：“ufw allow|deny [service]”

開啟 snmp 協(xié)議：“ufw allow snmp”

開啟 ssh 協(xié)議：“ufw allow 22/tcp”或“ufw allow ssh”

開啟 3306 端口： 禁用 tcp 和 udp 的 80 端口：

禁用 nfs 協(xié)議：

注：可以開啟或禁用的服務(wù)列表可執(zhí)行命令：“cat /etc/services”進(jìn)行查看。

6. 特定規(guī)則配置

允許特定源 IP 訪問： “ufw allow from 192.168.253.155”

限制訪問特定目的 IP： “ufw deny to 192.168.253.158”

同時限定源 IP 和目的 IP:“ufw allow from 192.168.0.100 to 192.168.0.200”

指定出入口過濾，用戶可以使用 in 或 out 來指定向內(nèi)還是向外。如果未指定，默認(rèn)是 in。 允許 htpp 協(xié)議進(jìn)入：“ufw allow in http” 拒絕發(fā)出 snmp 協(xié)議報文：“ufw reject out smtp” 阻止向 192.168.1.1 發(fā)送消息：“ufw deny out to 192.168.1.1”

同時限定協(xié)議、端口、IP：“ufw allow proto udp from 192.168.0.1 port 53 to 192.168.0.2 port 53”

允許特定網(wǎng)段訪問:“ufw allow proto tcp from 220.181.108.0/24 to any port 4”

指定端口范圍添加規(guī)則：

允許來自任意址使用 tcp 協(xié)議指向任意地址使用端口 80、443、8080-8090 的數(shù)據(jù)進(jìn)入 本機：“ufw allow proto tcp from any to any port 80,443,8080:8090”

7. 插入規(guī)則

插入規(guī)則時需要指定 ID 編號。

在第一條插入規(guī)則“allow to any port 8080”:“ufw insert 1 allow to any port 8080”

8. 刪除規(guī)則

刪除規(guī)則時可以指定編號或直接刪除使用過的規(guī)則。

直接刪除規(guī)則：刪除“開啟 ssh 協(xié)議”規(guī)則：“ufw delete allow ssh”

指定 ID 編號刪除規(guī)則。

刪除第一條規(guī)則：“ufw delete 1”

9. 其他命令

其他命令及更詳細(xì)的用法可以參考 man 手冊，執(zhí)行“man 8 ufw”即可獲取，也可參考鏈 接中的博客進(jìn)行學(xué)習(xí) ufw 防火墻配置命令。文章來源地址http://www.zghlxwxcb.cn/news/detail-745416.html

到了這里，關(guān)于麒麟系統(tǒng) UFW 操作文檔的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！