Uncomplicated Firewall - Wikiwand
For faster navigation, this Iframe is preloading the Wikiwand page for Uncomplicated Firewall.

Uncomplicated Firewall

维基百科,自由的百科全书

此条目需要编修,以确保文法、用词、语气、格式、标点等使用恰当。 (2015年3月30日)请按照校对指引,帮助编辑这个条目。(帮助、讨论)
Gufw is a graphical front-end for Uncomplicated Firewall, which itself is a wrapper for netfilter
Gufw is a graphical front-end for Uncomplicated Firewall, which itself is a wrapper for netfilter

UFW 全称为 Uncomplicated Firewall[1],是 Ubuntu 系统上默认的防火墙组件, 为了轻量化配置 iptables 而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4IPV6的防火墙规则。

但是,UFW 是没有图形化用户界面的,它使用指令列操作,所以,操作起来就不是那么的方便,有人帮它写了个图形化用户界面,名字就叫做“Gufw”。

基本语法和例子 (Ubuntu Server 14.04)

理论上来说, 无论是桌面版还是服务器版, ufw 的命令行用法是一样的.

基本语法: ufw COMMAND

打开与关闭

ufw enable / 打开防火墙

ufw disable / 关闭防火墙

ufw status / 显示防火墙状态

ufw status verbose / 查看防火墙详细状态

允许与阻止

ufw allow / 增加一条表示允许的规则

例子: ufw allow 53 / 允許通過 53 連接埠使用 tcp 和 udp 協定連線本機

ufw deny / 增加一条表示阻止的规则 

例子: ufw deny 53/tcp 阻止通過 53 連接埠使用 tcp 協定連線本機 

ufw reject / 增加一条表示拒绝的规则

以服务名称代表连接端口

可以使用

less /etc/services

列出所有服务的信息,其中包括该服务使用了何连接端口及协议。

高级语法与参数

为规则编号

ufw status numbered                 show firewall status as numbered list of RULES 

其他指令参数

default ARG                     set default policy / 设置默认规则

logging LEVEL                   set logging to LEVEL 

limit ARGS                      add limit rule 

delete RULE|NUM                 delete RULE / 删除规则

insert NUM RULE                 insert RULE at NUM / 插入规则

reload                          reload firewall / 重启防火墙

reset                           reset firewall / 重置防火墙

show ARG                        show firewall report 

version                         display version information

Application profile commands: 

app list                        list application profiles 

app info PROFILE                show information on PROFILE 

app update PROFILE              update PROFILE 

app default ARG                 set default application policy

相似指令参数介绍

deny 与 reject 的区别在于:使用 deny 时,对方不会得到任何通知,而使用 reject 时则明确告诉对方被静止了。

  1. ^ UFW wiki. [2015-03-30]. 
{{bottomLinkPreText}} {{bottomLinkText}}
Uncomplicated Firewall
Listen to this article