ufw是ubuntu預設有的防火牆,在系統裝好後應該已經自動有了,只是未啟動的狀態.
記錄一下我常用的幾個動作
不給PING
# vi /etc/ufw/before.rules
把這一行 #ok icmp codes for INPUT 那一段的最後從ACCEPT改為DROP
再來重新啟動ufw即可生效.
sudo ufw disable
sudo ufw enable
其他相關操作
擋下其他的PORT連線,但是允許自幾能夠連到外面的網路
sudo ufw default deny incoming
sudo ufw default allow outgoing
查看已設定的防火牆規則
sudo ufw status verbose
開放給外部查看網頁的連線
sudo ufw allow 80
sudo ufw allow 443
允許特定IP連到特定的PORT(例如IP:192.168.10.10連到PORT22)
sudo ufw allow from 192.168.10.10 to any port 22
同上,若是要拒絕特定IP,把 allow 改成 deny 即可
sudo ufw deny from 192.168.10.10 to any port 22
刪除已建立的規則
先查看規則的編號
sudo ufw status numbered
可以看到用中括弧內的數字,如果要刪掉編號是[1]的
sudo ufw delete 1
整理完之後要記得重新載入規則才會生效
sudo ufw reload