最後更新日期:2024 年 08 月 27 日

UFW 指的是Uncomplicated Firewall (UFW),這是一個以 iptables 為基礎,簡化其複雜的指令的防火牆,Ubuntu 標準安裝的一部份。

前置需求

安裝

Ubuntu 系統已內建,無需安裝,如果不小心刪除,可用以下指令安裝。

sudo apt install ufw

帳號權限

我們需要登入一個有 sudo 權限的帳號

控制指令

# 檢查啟動狀態
sudo ufw status

# 啟動
sudo ufw enable

# 關閉防火牆
sudo ufw disable





設定規則介紹





當你開啟防火牆時,預設的狀況是會阻擋所有的連線,所以我們需要新增允許通過的規則,來讓用戶可以使用我們的服務。





指定規則設定的目標主體有很多種方式,常見的有以下三種:





1、埠號加協定:如 22/tcp 就是指 ssh





2、通用的服務名稱:如 ssh





3、應用程式名稱:如 OpenSSH





對於新手而言,用應用程式名稱來設定最為直覺簡單。





以「應用程式名稱」來設定規則





列出可用的 應用程式名稱





sudo ufw app list





系統剛裝好時,只有一個 OpenSSH,所以指令的執行結果如下:





Available applications:
  OpenSSH





允許應用程式通過





如果我們要允許 OpenSSH 這個應用程式,指令如下





# 允許 OpenSSH
sudo ufw allow OpenSSH





刪除允許的規則





刪除 OpenSSH 的允許規則





sudo ufw delete allow OpenSSH





以「通用服務名稱」來設定規則





sudo ufw allow ssh

sudo ufw delete allow ssh





以「埠號加協定」來設定規則





sudo ufw allow 22/tcp

sudo ufw delete allow 22/tcp





應用實例





開放 apache 網站服務





安裝完 apache2 後,執行以下指令,這會同時允許 http 及 https





sudo ufw app list

sudo ufw allow "Apache Full"





開放 postfix 寄件服務





sudo ufw allow Postfix

sudo ufw allow "Postfix SMTPS"

sufo ufw allow "Postfix Submission"





參考資料





Ubuntu Server 20.04.1 預設 UFW 防火牆 Firewall 設定規則詳解和教學

											

				

				

					Last modified: 2024-08-27				

				

									

							
Author

			
						


	
Comments

	

									

		
Write a Reply or Comment 
Your email address will not be published.