UFW 指的是Uncomplicated Firewall (UFW),這是一個以 iptables 為基礎,簡化其複雜的指令的防火牆,Ubuntu 標準安裝的一部份。

前置需求

安裝

Ubuntu 系統已內建,無需安裝,如果不小心刪除,可用以下指令安裝。

sudo apt install ufw

帳號權限

我們需要登入一個有 sudo 權限的帳號

控制指令

# 檢查啟動狀態
sudo ufw status

# 啟動
sudo ufw enable

# 關閉防火牆
sudo ufw disable





設定規則介紹





當你開啟防火牆時,預設的狀況是會阻擋所有的連線,所以我們需要新增允許通過的規則,來讓用戶可以使用我們的服務。





指定規則設定的目標主體有很多種方式,常見的有以下三種:





1、埠號加協定:如 22/tcp 就是指 ssh





2、通用的服務名稱:如 ssh





3、應用程式名稱:如 OpenSSH





對於新手而言,用應用程式名稱來設定最為直覺簡單。





以「應用程式名稱」來設定規則





列出可用的 應用程式名稱





sudo ufw app list





系統剛裝好時,只有一個 OpenSSH,所以指令的執行結果如下:





Available applications:
  OpenSSH





允許應用程式通過





如果我們要允許 OpenSSH 這個應用程式,指令如下





# 允許 OpenSSH
sudo ufw allow OpenSSH





刪除允許的規則





刪除 OpenSSH 的允許規則





sudo ufw delete allow OpenSSH





以「通用服務名稱」來設定規則





sudo ufw allow ssh

sudo ufw delete allow ssh





以「埠號加協定」來設定規則





sudo ufw allow 22/tcp

sudo ufw delete allow 22/tcp





應用實例





開放 apache 網站服務





安裝完 apache2 後,執行以下指令,這會同時允許 http 及 https





sudo ufw app list

sudo ufw allow "Apache Full"

											

				

				

					Last modified: 2024-06-10				

				

									

							
Author

			
						


	
Comments

	

									

		
Write a Reply or Comment 
Your email address will not be published.