ubuntu系统中的防火墙使用的是iptables,而为了方便防火墙的设置ubuntu提供了一个防火墙管理工具ufw.下面这篇文章就说一说关于防火墙管理工具ufw的安装与使用方法。

ubuntu防火墙ufw的安装与设置

1、ubuntu安装ufw管理工具

sudo apt-get install ufw

2、ubuntu开启防火墙

#开启防火墙
sudo ufw enable
#重启防火墙
sudo ufw reload
#关闭防火墙
sudo ufw disable

3、ubuntu设置防火墙缺省策略

sudo ufw default deny

注:执行上面的命令后,防火墙会阻止所有端口的访问,如需要个别端口对外开放,需要单独设置。

4、ubuntu开放端口

比如开放80端口:

sudo ufw allow 80/tcp

注意:命令中的tcp表示允许外部使用tcp协议连接到80端口,如果不限定协议,可以去掉tcp

sudo ufw allow 80

5、ubuntu也可以通过某个服务名称的形式开放端口

比如ssh的服务为22,可以直接开启ssh的端口

sudo ufw allow ssh

6、ubuntu查看防火墙状态

sudo ufw status
# inactive 表示未开启  active 表示已开启

7、ubuntu关闭指定的端口

#关闭80端口

sudo ufw delete allow 80

8、ubuntu关闭指定协议的端口

#关闭80 tcp协议端口
sudo ufw delete allow 80/tcp

9、ubuntu开放指定IP的操作

# 指定ip为192.168.121.1的计算机操作所有端口
sudo ufw allow from 192.168.121.1

10、ubuntu关闭指定IP的操作

# 关闭指定ip为192.168.121.1的计算机操作所有端口
sudo ufw delete allow from 192.168.121.1

11、ubuntu开启指定IP对指定端口进行操作

# 开放指定ip为192.168.121.2的计算机访问本机的3306端口
sudo ufw allow from 192.168.121.2 to any port 3306

12、ubuntu关闭指定IP对指定端口操作

# 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作
sudo ufw delete allow from 192.168.121.2 to any port 3306

13、ubuntu查看防火墙版本号

sudo ufw version

14、ubuntu允许外部访问

sudo ufw default allow