ubuntu防火墙ufw

Ubuntu11.04默认的是UFW（ufw即uncomplicated firewall的简称，不复杂的防火墙，繁琐部分的设置还是需要去到iptables）防火墙，已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。

最简单的一个操作：

sudo ufw status(如果你是root，则去掉sudo，ufw status)可检查防火墙的状态，我的返回的是：inactive(默认为不活动)。

sudo ufw version  查看防火墙版本： 

ubuntu 系统默认已安装ufw.

1.安装

sudo apt-get install ufw

2.启用

sudo ufw enable

sudo ufw default deny

运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。

一般用户，只需如下设置：sudo apt-get install ufwsudo ufw enablesudo ufw default deny

以上三条命令已经足够安全了，如果你需要开放某些服务，再使用sudoufw allow开启。

3.开启/禁用

sudo ufw allow|deny [service]   打开或关闭某个端口

例如：

sudo ufw allow smtp　 允许所有的外部IP访问本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

这个很重要，ssh远程登录用于SecureCRT等软件，建议开启或者不要开防火墙

sudo ufw allow 53     允许外部访问53端口(tcp/udp)

sudo ufw allow from 192.168.1.100   允许此IP访问所有的本机端口

sudo ufw allow PRoto udp 192.168.0.1 port 53 to192.168.0.2 port 53

sudo ufw deny smtp   禁止外部访问smtp服务

sudo ufw delete allow smtp 删除上面建立的某条规则

开启/关闭防火墙 (默认设置是’disable’)

sudo ufwenable|disable

下面是ufw命令行的一些示例：

ufw enable/disable:打开/关闭ufw

ufw status：查看已经定义的ufw规则

ufw default allow/deny:外来访问默认允许/拒绝

ufw allow/deny 20：允许/拒绝 访问20端口,20后可跟/tcp或/udp，表示tcp或udp封包。

ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口，进行过滤。

ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:允许自10.0.1.0/10的tcp封包访问本机的25端口。

ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则

ssh的端口信息写在配置文件/etc/ssh/sshd_config 中，找到port 这一行进行修改即可，修改之后重启ssh服务，

service sshd restart

服务器禁止ROOT远程登录：在配置文件/etc/ssh/sshd_config 中，

#PermitRootLoginno         #将’PermitRootLogin yes’改为’ PermitRootLogin no’