參考本文章內容 :Ubuntu 用 ufw 指令快速啟用和設定防火牆
ufw是以iptable類似的防火牆,文章將會介紹啟用防火牆以及一些簡單的防火牆設定。使用防火牆目的是為了要管控可以使用的port以及允許連入的IP位址,接下來就是如何啟用ufw的步驟。
- 打開終端機,輸入指令
sudo ufw enable
。之後ufw防火牆便會隨著系統開機自動載入。
- 如果不要隨著系統開機自動載入的話,輸入指令:
sudo ufw disable
- 可以設定允許外部所有連入與拒絕,若用全部拒絕的話則自行新增規則。
允許所有連入sudo ufw default allow
所有外部拒絕連入
sudo ufw default deny
- 接著可以常是加入一些新的規則,允許8085可以連線,我們只要輸入指令:
sudo ufw allow in 8085
指的是允許外部的電腦使用port number 8085連線進來。
- 如果想要拒絕連線的port的話,則輸入指令
sudo ufw deny in 80
意思是不允許外部電腦利用port number 80連進來,如果將in改成out的話,則意思變成不允許這台電腦連到外部電腦的port 80。
- 如果想控制IP位址的相關連線的話,可以輸入下列的指令:
sudo ufw allow from 182.168.1.1
意思是允許此IP位址可以存取這台電腦的任意port number,如果將allow改成deny,則變成不允許此IP位址存取任意的port number
- 上述都是在表示如何使用添加允許與拒絕的規則方式,下面要介紹如何觀看規則目前的狀態。
- 可以輸入指令
sudo ufw status
這將會列出所有規則目前的狀態,如下圖所顯示一樣
- 如果想要紀錄所有相關規則以及ufw運作的紀錄的話,可以啟用日誌紀錄,輸入下列的指令:
sudo ufw logging on
日誌記錄檔會放在/var/log/ufw.log裡
- 以上就是ufw簡單的相關設定,如此就可以訂立規則防止外部電腦不當掃描port與IP位址。
