维基百科

Uncomplicated Firewall

簡化的網路過濾程式介面

Uncomplicated Firewall[1],简称UFW,是Ubuntu系统上默认的防火墙组件。UFW是为轻量化配置iptables而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4IPV6的防火墙规则。UFW 在 Ubuntu 8.04 LTS 后的所有发行版中默认可用[2]。UFW 的图形使用者界面Gufw

Gufw 是 Uncomplicated Firewall图形用户界面,而 Uncomplicated Firewall 本身封装了 netfilter

基本语法和例子

理论上来说,桌面版和服务器版的 UFW 的命令行用法是一样的。

基本语法: 

ufw COMMAND

打开与关闭

打开防火墙: 

ufw enable

关闭防火墙: 

ufw disable

显示防火墙状态: 

ufw status

查看防火墙详细状态: 

ufw status verbose

允许与阻止

增加一条表示允许的规则: 

ufw allow

例:允许通过 53 连接埠使用 tcp 和 udp 协定连线本机 

ufw allow 53

增加一条表示阻止的规则: 

ufw deny

例:阻止通过 53 连接埠使用 tcp 协定连线本机 

ufw deny 53/tcp

增加一条表示拒绝的规则: 

ufw reject

以服务名称代表连接埠

可以使用 

less /etc/services

列出所有服务的资讯,其中包括该服务使用了何连接埠及协定。

进阶语法与参数

为规则编号

ufw status numbered                 show firewall status as numbered list of RULES 

其他指令参数

default ARG                     set default policy / 设定预设规则

logging LEVEL                   set logging to LEVEL 

limit ARGS                      add limit rule 

delete RULE|NUM                 delete RULE / 删除规则

insert NUM RULE                 insert RULE at NUM / 插入规则

reload                          reload firewall / 重新启动防火墙

reset                           reset firewall / 重设防火墙

show ARG                        show firewall report 

version                         display version information

Application profile commands: 

app list                        list application profiles 

app info PROFILE                show information on PROFILE 

app update PROFILE              update PROFILE 

app default ARG                 set default application policy

相似指令参数介绍

deny 与 reject 的区别在于:使用 deny 时,对方不会得到任何通知,而使用 reject 时则明确告诉对方被禁止了。

  1. ^ UFW wiki. [2015-03-30]. (原始内容存档于2022-04-03). 
  2. ^ UncomplicatedFirewall - Ubuntu Wiki. wiki.ubuntu.com. [2020-08-26]. (原始内容存档于2022-04-09). 
检索自“https://zh.wikipedia.org/w/index.php?title=Uncomplicated_Firewall&oldid=72494119