为了服务器的安全一般都会在 Linux 上配置防火墙,对于一般开发者而言来说想要搞懂 iptable 这些东西,要花不少时间。UFW 就是一款 Linux 管理防火墙规则的工具,通过简单的几行命令使防火墙配置变得非常简单。

安装

1
sudo apt-get install ufw

示例

开启/关闭
1
2
sudo ufw enable
sudo ufw disable
默认
1
2
sudo ufw default deny # 默认都拒绝
sudo ufw default allow # 默认都通过
配置
1
2
3
4
5
6
sudo ufw allow smtp #允许访问本机 25/tcp (smtp)端口
sudo ufw allow 22/tcp #允许本机 22/tcp (ssh)端口
sudo ufw allow 53 #允许访问本机 53 端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw deny smtp #禁止访问本机 25/tcp (smtp)端口
sudo ufw delete allow smtp #删除某条规则
查看防火墙状态
1
sudo ufw status

参考