Linux 服务器—Ubuntu设置及服务安装(六)—防火墙服务

1.防火墙服务ufw

UFW (Uncomplicated Firewall) 是 Ubuntu 系统上常用的防火墙服务。是 iptables 的前端工具，可以简化防火墙的配置和管理。

a.使用root用户登录

b.执行apt install ufw

c.安装完成后使用如下命令查看ufw服务状态，如下服务已经运行且已经设置为开机自启systemctl status ufw

d.查看防火墙是否已经开启

ufw status

e.测试ufw服务，在其他机器上打开游览器，输入服务器的IP回车，显示如下，说明apache

服务无法正常访问

f.执行如下命令后重新刷新以上网页

ufw allow 80

如下图网页可以正常访问了

执行命令ufw status

*****************ufw常用命令******************

#启用UFW：

ufw enable

#禁用UFW：

ufw disable

# 设置UFW默认策略：default allow|deny|reject 方向

ufw default deny incoming

ufw default allow outgoing

#查看UFW状态：

ufw status

ufw status numbered

ufw status verbose

#重新加载UFW防火墙的规则，让最新的配置生效：

ufw reload

#重置UFW规则并禁用UFW--恢复到默认状态：

ufw reset

#允许端口对外访问：ufw allow [port]/[protocol]

ufw allow 80

ufw allow 80/tcp

#允许来自特定ip的访问： ufw allow from [ip/ip段]

ufw allow from 192.168.18.1/24

#允许特定ip访问特定端口： ufw allow from [ip/ip段] to any port [port]

ufw allow from 192.168.18.1/24 to any port 80

#拒绝端口对外访问：ufw deny [port]

ufw deny 80

#允许服务对外访问：ufw allow [service]

ufw allow http

ufw allow https

#删除规则：ufw delete allow [port]

ufw delete allow 80

#查看UFW报告：（基于系统,使用iptable格式显示）：

ufw show raw|builtins|before-rules|user-rules|logging-rules|listening

ufw show user-rules

#UFW日志设置：ufw logging on｜off|low|medium|high|full

ufw logging low

#UFW应用管理：ufw app list|info appname|update appname

ufw app list

ufw app info Apache

ufw allow Apache

注：为后续实验、讲解方便我们执行ufw reset恢复成默认规则并禁用ufw.