【Linux防火墙】配置UFW-简单的防火墙

By | 2015年4月25日

默认关闭,如下图:

 

开启关闭如下图所示,ufw enable (开启),ufw disable(关闭),ufw status(查看ufw状态):

默认允许所有通信,即默认允许所有通信,即 ufw defautl allow. 改变方式为ufw default disable.

三、配置

ufw可以基于端口、ip 进行配置,还可以基于服务配置(这个挺好的 : ))。
比如拒绝80端口:ufw deny 80

删除配置就直接ufw delete ufw deny 80

基于ip的配置,如:

ufw deny from 192.168.1.0/24

拒绝所有从192.168.1.0/24网段过来的通信

还可以基于端口,比如:

ufw deny proto tcp from any to 192.168.222.132 port 22

拒绝所以主机链接到SSH的22端口。如下图:

基于服务的配置,如 ufw deny ssh. 效果如下图:


 

via:http://www.myhack58.com/Article/48/66/2012/35259.htm