Ufw stands for Uncomplicated Firewall,
and is program for managing a netfilter firewall.
It provides a command line interface and aims to be uncomplicated and easy to use.
这个工具是 debian/ubuntu 上比较简单的防火墙工具, 是 iptables 的封装. 对 iptalbes 操作的简化.
这个工具在 debian/ubuntu 上安装比较简单
sudo apt-get install ufw
由于对于 iptables 不熟悉,所以希望在 Centos 上使用 ufw 工具,进行防火墙管理.
安装UFW
1
2
3
4
5
6
7
8
9
10
|
# root 账户下
cd /usr/local/src
wget https://launchpad.net/ufw/0.33/0.33/+download/ufw-0.33.tar.gz
tar zxvf ufw-0.33.tar.gz
cd ufw-0.33
python setup.py install
# 解决 WARN: /etc/default/ufw is group writable!
chmod -R g-w /etc/ufw /lib/ufw /etc/default/ufw /usr/local/sbin/ufw
ln -s /usr/local/sbin/ufw /usr/bin/ufw
|
开启
允许 22 (ssd服务, 防止意外断开连接,导致无法连接到服务器)
默认拒绝所有访问
查看防火墙状态
允许访问 80 ( web server 默认端口)
允许从 IP 192.168.1.1 访问所有端口
1
|
ufw allow from 192.168.1.1
|
复杂的用法
1
2
3
4
5
6
|
# 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22
#可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
|
参考: UFW防火墙简单设置
