in Ubuntu/Debian

在Lubuntu下使用ufw防火牆來管理port

參考本文章內容 :Ubuntu 用 ufw 指令快速啟用和設定防火牆

ufw是以iptable類似的防火牆,文章將會介紹啟用防火牆以及一些簡單的防火牆設定。使用防火牆目的是為了要管控可以使用的port以及允許連入的IP位址,接下來就是如何啟用ufw的步驟。

  1. 打開終端機,輸入指令
    sudo ufw enable
    

    。之後ufw防火牆便會隨著系統開機自動載入。

  2. 如果不要隨著系統開機自動載入的話,輸入指令:
    sudo ufw disable
    
  3. 可以設定允許外部所有連入與拒絕,若用全部拒絕的話則自行新增規則。
    允許所有連入

    sudo ufw default allow
    

    所有外部拒絕連入

    sudo ufw default deny
    
  4. 接著可以常是加入一些新的規則,允許8085可以連線,我們只要輸入指令:
    sudo ufw allow in 8085
    

    指的是允許外部的電腦使用port number 8085連線進來。

  5. 如果想要拒絕連線的port的話,則輸入指令
    sudo ufw deny in 80
    

    意思是不允許外部電腦利用port number 80連進來,如果將in改成out的話,則意思變成不允許這台電腦連到外部電腦的port 80。

  6. 如果想控制IP位址的相關連線的話,可以輸入下列的指令:

    sudo ufw allow from 182.168.1.1

    意思是允許此IP位址可以存取這台電腦的任意port number,如果將allow改成deny,則變成不允許此IP位址存取任意的port number

  7. 上述都是在表示如何使用添加允許與拒絕的規則方式,下面要介紹如何觀看規則目前的狀態。
  8. 可以輸入指令
    sudo ufw status
    

    這將會列出所有規則目前的狀態,如下圖所顯示一樣

    擷取2

  9. 如果想要紀錄所有相關規則以及ufw運作的紀錄的話,可以啟用日誌紀錄,輸入下列的指令:
    sudo ufw logging on
    

    日誌記錄檔會放在/var/log/ufw.log裡

  10. 以上就是ufw簡單的相關設定,如此就可以訂立規則防止外部電腦不當掃描port與IP位址。