ufw ubuntu？ubuntu浏览器

大家好，感谢邀请，今天来为大家分享一下ufw ubuntu的问题，以及和ubuntu浏览器的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

Ubuntu系统中防火墙UFW设置

自打2.4版本以后的Linux内核中，提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制，进而实现诸如防火墙、NAT等功能。

一般来说，我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则，功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中，附带了一个相对iptables简单很多的防火墙配置工具：ufw。

ufw默认是没有启用的。也就是说，ubuntu中的端口默认都是开放的。使用如下命令启动ufw：

$sudo ufw default deny

  $sudo ufw enable

  通过第一命令，我们设置默认的规则为allow，这样除非指明打开的端口，否则所有端口默认都是关闭的。第二个命令则启动了ufw。如果下次重新启动机器，ufw也会自动启动。

  对于大部分防火墙操作来说，其实无非就是的打开关闭端口。如果要打开SSH服务器的22端口，我们可以这样：

  $sudo ufw allow 22

  由于在/etc/services中，22端口对应的服务名是ssh。所以下面的命令是一样的：

  $sudo ufw allow ssh

  现在可以通过下面命令来查看防火墙的状态了：

$sudo ufw status

  Firewall loaded

To Action From

  –———-

  22:tcp ALLOW Anywhere

  22:udp ALLOW Anywhere

  我们可以看到，22端口的tcp和udp协议都打开了。

  删除已经添加过的规则：

  $sudo ufw delete allow 22

  只打开使用tcp/ip协议的22端口：

  $sudo ufw allow 22/tcp

  打开来自192.168.0.1的tcp请求的80端口：

  $sudo ufw allow proto tcp from 192.168.0.1 to any port 22

  要关系防火墙：

  $sudu ufw disable

ubuntu下的ufw防火墙配置

UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面，就像包集成和动态检测开放的端口一样。

  在Ubuntu中安装UFW：

  目前这个包存在于Ubuntu 8.04的库中。

  sudo apt-get install ufw

  上面这行命令将把软件安装到您系统中。

  开启/关闭防火墙(默认设置是’disable’)

  # ufw enable|disable

  转换日志状态

  # ufw logging on|off

  设置默认策略(比如“mostly open”vs“mostly closed”)

  # ufw default allow|deny

  许可或者屏蔽某些入埠的包(可以在“status”中查看到服务列表［见后文］)。可以用“协议：端口”的方式指定一个存在于/etc/services中的服务名称，也可以通过包的meta-data。‘allow’参数将把条目加入/etc/ufw/maps，而‘deny’则相反。基本语法如下：

  # ufw allow|deny [service]

  显示防火墙和端口的侦听状态，参见/var/lib/ufw/maps。括号中的数字将不会被显示出来。

  # ufw status

  ［注意：上文中虽然没有使用sudo，但是命令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注］

  UFW使用范例：

  允许53端口

  $ sudo ufw allow 53

  禁用53端口

  $ sudo ufw delete allow 53

  允许80端口

  $ sudo ufw allow 80/tcp

  禁用80端口

  $ sudo ufw delete allow 80/tcp

  允许smtp端口

  $ sudo ufw allow smtp

  删除smtp端口的许可

  $ sudo ufw delete allow smtp

  允许某特定IP

  $ sudo ufw allow from 192.168.254.254

  删除上面的规则

  $ sudo ufw delete allow from 192.168.254.254

  ——————————————

  我自己还用7.10呢，所以翻译的过程中上面步骤没经过试验。

  Ubuntu的名字都很别嘴，一直记不住：

  * Ubuntu 6.06 LTS(Dapper Drake)

  * Ubuntu 6.10(Edgy Eft)

  * Ubuntu 7.04(Feisty Fawn)

  * Ubuntu 7.10(Gutsy Gibbon)

  * Ubuntu 8.04(Hardy Heron)

ubuntu防火墙

ufw是Ubuntu下的一个简易的防火墙配置工具，底层还是调用iptables来处理的，虽然功能较简单，但对桌面型应用来说比较实用，基本常用功能都有，使用也较为容易。

  ==鱼漂(admin.net#163.com)原创，转载请注明==

1.安装

  sudo apt-get install ufw

2.启用

  sudo ufw enable

  sudo ufw default deny

  运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。

  关闭所有外部对本机的访问，但本机访问外部正常。

3.开启/禁用

  sudo ufw allow|deny [service]

  打开或关闭某个端口，例如：

  sudo ufw allow smtp允许所有的外部IP访问本机的25/tcp(smtp)端口

  sudo ufw allow 22/tcp允许所有的外部IP访问本机的22/tcp(ssh)端口

  sudo ufw allow 53允许外部访问53端口(tcp/udp)

  sudo ufw allow from 192.168.1.100允许此IP访问所有的本机端口

  sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

  sudo ufw deny smtp禁止外部访问smtp服务

  sudo ufw delete allow smtp删除上面建立的某条规则

4.查看防火墙状态

  sudo ufw status

一般用户，只需如下设置：

  sudo apt-get install ufw

  sudo ufw enable

  sudo default deny

  以上三条命令已经足够安全了，如果你需要开放某些服务，再使用sudo ufw allow开启。

Ubuntu防火墙UFW设置简介

  1.安装

  sudo apt-get install ufw

  2.启用

  sudo ufw enable

  sudo ufw default deny

  运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。

  3.开启/禁用

  sudo ufw allow|deny [service]

  打开或关闭某个端口，例如：

  sudo ufw allow smtp允许所有的外部IP访问本机的25/tcp(smtp)端口

  sudo ufw allow 22/tcp允许所有的外部IP访问本机的22/tcp(ssh)端口

  sudo ufw allow 53允许外部访问53端口(tcp/udp)

  sudo ufw allow from 192.168.1.100允许此IP访问所有的本机端口

  sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

  sudo ufw deny smtp禁止外部访问smtp服务

  sudo ufw delete allow smtp删除上面建立的某条规则

  4.查看防火墙状态

sudo ufw status

  一般用户，只需如下设置：

  sudo apt-get install ufw

  sudo ufw enable

  sudo ufw default deny

  以上三条命令已经足够安全了，如果你需要开放某些服务，再使用sudo ufw allow开启。

  开启/关闭防火墙(默认设置是’disable’)

  sudo ufw enable|disable

  转换日志状态

  sudo ufw logging on|off

  设置默认策略(比如“mostly open”vs“mostly closed”)

  sudo ufw default allow|deny

  许可或者屏蔽端口(可以在“status”中查看到服务列表)。可以用“协议：端口”的方式指定一个存在于/etc/services中的服务名称，也可以通过包的meta-data。‘allow’参数将把条目加入/etc/ufw/maps，而‘deny’则相反。基本语法如下：

  sudo ufw allow|deny [service]

  显示防火墙和端口的侦听状态，参见/var/lib/ufw/maps。括号中的数字将不会被显示出来。

  sudo ufw status

  UFW使用范例：

  允许53端口

  $ sudo ufw allow 53

  禁用53端口

  $ sudo ufw delete allow 53

  允许80端口

  $ sudo ufw allow 80/tcp

  禁用80端口

  $ sudo ufw delete allow 80/tcp

  允许smtp端口

  $ sudo ufw allow smtp

  删除smtp端口的许可

  $ sudo ufw delete allow smtp

  允许某特定IP

  $ sudo ufw allow from 192.168.254.254

  删除上面的规则

  $ sudo ufw delete allow from 192.168.254.254

Ubuntu 防火墙UFW使用方式

Ubuntu防火墙UFW的使用方法提供了灵活的规则设置，以满足不同需求。默认情况下，UFW开启时会对入站流量进行阻止，而出站流量则默认允许。要改变这一默认策略，你可以使用特定命令来配置。

首先，为常见的服务如SSH设置允许规则，可以通过指定协议（如tcp或udp）来过滤数据包，确保服务的连接畅通。例如，`ufw allow ssh`允许SSH连接。

其次，如果你需要拒绝某个端口的访问，可以使用`ufw deny `，或者通过端口号编号来删除规则。对于使用多个端口的应用程序，UFW允许你指定端口范围，如`ufw allow from to `，比如`ufw allow 9000:9002/tcp`。

对于更精细的控制，UFW允许根据IP地址设置访问权限。你可以指定IP地址范围，如`ufw allow from to `，或针对特定IP连接特定端口，同时指定协议类型。这使得防火墙规则更加精确和灵活。

如何在Ubuntu中用UFW配置防火墙

UFW，即简单防火墙(uncomplicated firewall)，是一个 Arch Linux、Debian或 Ubuntu中管理防火墙规则的前端。 UFW通过命令行使用(尽管它有可用的 GUI)，它的目的是使防火墙配置简单(即不复杂(uncomplicated))。

开始之前

1、熟悉我们的入门指南，并完成设置服务器主机名和时区的步骤。

2、本指南将尽可能使用 sudo。在完成保护你的服务器指南的章节，创建一个标准用户帐户，强化 SSH访问和移除不必要的网络服务。但不要跟着创建防火墙部分-本指南是介绍使用 UFW的，它对于 iptables而言是另外一种控制防火墙的方法。

3、更新系统

Arch Linux

sudo pacman-Syu

Debian/ Ubuntu

sudo apt-get update&& sudo apt-get upgrade

安装 UFW

UFW默认包含在 Ubuntu中，但在 Arch和 Debian中需要安装。 Debian将自动启用 UFW的 systemd单元，并使其在重新启动时启动，但 Arch不会。这与告诉 UFW启用防火墙规则不同，因为使用 systemd或者 upstart启用 UFW仅仅是告知 init系统打开 UFW守护程序。

默认情况下，UFW的规则集为空，因此即使守护程序正在运行，也不会强制执行任何防火墙规则。强制执行防火墙规则集的部分在下面。

Arch Linux

1、安装 UFW：

sudo pacman-S ufw

2、启动并启用 UFW的 systemd单元：

sudo systemctl start ufwsudo systemctl enable ufw

Debian/ Ubuntu

1、安装 UFW

sudo apt-get install ufw

使用 UFW管理防火墙规则

设置默认规则

大多数系统只需要打开少量的端口接受传入连接，并且关闭所有剩余的端口。从一个简单的规则基础开始，ufw default命令可以用于设置对传入和传出连接的默认响应动作。要拒绝所有传入并允许所有传出连接，那么运行：

sudo ufw default allow outgoing sudo ufw default deny incoming

ufw default也允许使用 reject参数。

警告：

除非明确设置允许规则，否则配置默认 deny或 reject规则会锁定你的服务器。确保在应用默认 deny或 reject规则之前，已按照下面的部分配置了 SSH和其他关键服务的允许规则。

添加规则

可以有两种方式添加规则：用端口号或者服务名表示。

要允许 SSH的 22端口的传入和传出连接，你可以运行：

sudo ufw allow ssh

你也可以运行：

sudo ufw allow 22

相似的，要在特定端口(比如 111)上 deny流量，你需要运行：

sudo ufw deny 111

为了更好地调整你的规则，你也可以允许基于 TCP或者 UDP的包。下面例子会允许 80端口的 TCP包：

sudo ufw allow 80/tcp sudo ufw allow http/tcp

这个会允许 1725端口上的 UDP包：

sudo ufw allow 1725/udp

高级规则

除了基于端口的允许或阻止，UFW还允许您按照 IP地址、子网和 IP地址/子网/端口的组合来允许/阻止。

允许从一个 IP地址连接：

sudo ufw allow from 123.45.67.89

允许特定子网的连接：

sudo ufw allow from 123.45.67.89/24

允许特定 IP/端口的组合：

sudo ufw allow from 123.45.67.89 to any port 22 proto tcp

proto tcp可以删除或者根据你的需求改成 proto udp，所有例子的 allow都可以根据需要变成 deny。

删除规则

要删除一条规则，在规则的前面加上 delete。如果你希望不再允许 HTTP流量，你可以运行：

sudo ufw delete allow 80

删除规则同样可以使用服务名。

编辑 UFW的配置文件

虽然可以通过命令行添加简单的规则，但仍有可能需要添加或删除更高级或特定的规则。在运行通过终端输入的规则之前，UFW将运行一个文件 before.rules，它允许回环接口、ping和 DHCP等服务。要添加或改变这些规则，编辑/etc/ufw/before.rules这个文件。同一目录中的 before6.rules文件用于 IPv6。

还存在一个 after.rule和 after6.rule文件，用于添加在 UFW运行你通过命令行输入的规则之后需要添加的任何规则。

还有一个配置文件位于/etc/default/ufw。从此处可以禁用或启用 IPv6，可以设置默认规则，并可以设置 UFW以管理内置防火墙链。

UFW״̬

你可以在任何时候使用命令：sudo ufw status查看 UFW的状态。这会显示所有规则列表，以及 UFW是否处于激活状态：

Status: active To Action From------------ 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 443 ALLOW Anywhere 22(v6) ALLOW Anywhere(v6) 80/tcp(v6) ALLOW Anywhere(v6) 443(v6) ALLOW Anywhere(v6)

启用防火墙

随着你选择规则完成，你初始运行 ufw status可能会输出 Status: inactive。启用 UFW并强制执行防火墙规则：

sudo ufw enable

相似地，禁用 UFW规则：

sudo ufw disable

UFW会继续运行，并且在下次启动时会再次启动。

日志记录

你可以用下面的命令启动日志记录：

sudo ufw logging on