简单的防火墙。

iptables的前端旨在简化防火墙的配置。

  • 启用ufw:
ufw enable
  • 禁用ufw:
ufw disable
  • 显示ufw规则及其数字:
ufw status numbered
  • 允许此主机上端口5432上的传入流量以及标识服务的注释:
ufw allow {{5432}} comment {{"Service"}}
  • 在端口22上仅允许从192.168.0.4到该主机上的任何地址的TCP流量:
ufw allow proto {{tcp}} from {{192.168.0.4}} to {{any}} port {{22}}
  • 拒绝此主机上端口80上的流量:
ufw deny {{80}}
  • 拒绝端口22的所有UDP流量:
ufw deny proto {{udp}} from {{any}} to {{any}} port {{22}}
  • 删除指定规则。可以从ufw status numbered命令检索规则号:
ufw delete {{rule_number}}