ufw防火墙.pdf
5墨值下载
UFW
防火墙
目录
第一章 ufw 简介
..............................................................................................................................
2
1、ufw 介绍
................................................................................................................................
2
2、 ufw 的配置文件
..................................................................................................................
2
3、 ufw 的默认的规则
..............................................................................................................
3
第二章 ufw 图形 Gufw 操作
.............................................................................................................
5
第三章 基本语法和示例
...................................................................................................................
9
默认规则适用
.............................................................................................................................
9
1、 启用和禁用
.......................................................................................................................
10
(1)启用 UFW
........................................................................................................................
10
(2)要检查 UFW 的状态:
...................................................................................................
10
(3)禁用 UFW
........................................................................................................................
11
2、 允许和拒绝(特定规则)
...............................................................................................
11
(1)允许
.................................................................................................................................
11
(2)拒绝
.................................................................................................................................
11
3、删除现有规则
.....................................................................................................................
12
4、服务
.....................................................................................................................................
12
5、状态
.....................................................................................................................................
12
第四章 高级语法
.............................................................................................................................
13
1、允许访问
.............................................................................................................................
13
(1)允许子网
.........................................................................................................................
13
(2)通过特定的端口和 IP 地址允许
...................................................................................
13
(3)允许通过特定的端口,IP 地址和协议
........................................................................
13
(4)启用 PING
........................................................................................................................
13
2、拒绝访问
.............................................................................................................................
14
(1)通过特定 IP 拒绝
............................................................................................................
14
(2)使用编号规则
.................................................................................................................
14
(5)应用程序集成管理
.........................................................................................................
14
3、进阶范例
.............................................................................................................................
15
4、解释日志条目
.....................................................................................................................
15
第五章 修改 ufw 配置文件修改规则
............................................................................................
18
1、修改 ufw 文件,允许接收转发的包
.............................................................................
18
2、修改 sysctl.conf 启用内核转发(取消注释)
................................................................
18
3、修改 before.rules,添加相应的 nat 配置,直接添加到文件末尾的 COMMIT 下面就可以
了
........................................................................................................................................
18
4、重启 ufw
..............................................................................................................................
19
5、查看 nat 映射(还是用的 iptables,ufw 里看不到)
..........................................................
19
第一章
ufw
简介
1、ufw 介绍
LInux 原始的防火墙工具 iptables 由于过于繁琐,所以 ubuntu 系统默认提供了一个基于
iptable 之上的防火墙工具 ufw。而 UFW 支持图形界面操作,只需在命令行运行 ufw 命令即
能看到一系列的操作
UFW 全称为 Uncomplicated Firewall,是 Ubuntu 系统上默认的防火墙组件, 为了轻量化配置
iptables 而开发的一款工具。 UFW 提供一个非常友好的界面用于创建基于 IPV4,IPV6 的防
火墙规则。
Linux 2.4 内核以后提供了一个非常优秀的防火墙工具:netfilter/iptables,他免费且功能
强大,可以对流入、流出的信息进行细化控制,它可以 实现防火墙、NAT(网络地址翻译)
和数据包的分割等功能。netfilter 工作在内核内部,而 iptables 则是让用户定义规则集的表
结构。
但是 iptables 的规则稍微有些“复杂”,因此 ubuntu 提供了 ufw 这个设定工具,以简
化 iptables 的某些设定,其后台仍然是 iptables。ufw 即 uncomplicated firewall 的简称,一
些复杂的设定还是要去 iptables。
2、ufw 的配置文件
ufw 相关的文件和文件夹有:
/etc /ufw/:里面是一些 ufw 的环境设定文件,如 before.rules、after.rules、sysctl.conf、
ufw.conf,及 for ip6 的 before6.rule 及 after6.rules。这些文件一般按照默认的设置进行就
ok。
若开启 ufw 之 后,/etc/ufw/sysctl.conf 会覆盖默认的/etc/sysctl.conf 文件,若你原来的
/etc/sysctl.conf 做了修 改,启 动 ufw 后, 若/etc/ufw/sysctl.conf 中有新赋值 ,则 会覆盖
/etc/sysctl.conf 的,否则还以/etc /sysctl.conf 为准。当然你可以通过修改/etc/default/ufw 中
的“IPT_SYSCTL=”条目来设置使用哪个 sysctrl.conf.
/var/lib/ufw/user.rules 这个文件中是我们设置的一些防火墙规则,打开大概就能看明
白,有时我们可以直接修改这个文件,不用使用命令来设定。修改后记得 ufw reload 重启
ufw 使得新规则生效。
# ls /etc /ufw/
# vim /etc/ufw/sysctl.conf
安装后,ufw 不启动,默认策略:进入数据拒绝,转发拒绝,发出数据允许。默认策略跟踪进入\转
发的新连接。除此外还增加了下列默认规则集:
- DROP packets with RH0 headers
丢弃含 RH0 头的数据
- DROP INVALID packets
丢弃无效数据
- ACCEPT certain icmp packets (INPUT and FORWARD): destination-unreach‐
of 19
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论