tiddlers: UFW防火墙
This data as json
| title | meta | text | revision |
|---|---|---|---|
| UFW防火墙 | {"created": "20230406112335715", "creator": "root", "tags": ["Linux"], "title": "UFW\u9632\u706b\u5899", "modified": "20230406112720562", "modifier": "root", "type": "text/vnd.tiddlywiki"} | !! 相关的文件和文件夹 `/etc/ufw/`:里面是一些ufw的环境设定文件,如 before.rules、after.rules、sysctl.conf、ufw\.conf,及 for ip6 的 before6.rule 及 after6.rules。这些文件一般按照默认的设置进行就ok。 若开启ufw之 后,`/etc/ufw/sysctl.conf`会覆盖默认的/etc/sysctl.conf文件,若你原来的/etc/sysctl.conf做了修 改,启动ufw后,若/etc/ufw/sysctl.conf中有新赋值,则会覆盖/etc/sysctl.conf的,否则还以/etc /sysctl.conf为准。当然你可以通过修改/etc/default/ufw中的“IPT\_SYSCTL=”条目来设置使用哪个 sysctrl.conf. `/var/lib/ufw/user.rules` 这个文件中是我们设置的一些防火墙规则,打开大概就能看明白,有时我们可以直接修改这个文件,不用使用命令来设定。修改后记得ufw reload重启ufw使得新规则生效。 !! 命令行示例 `ufw enable/disable`:打开/关闭ufw `ufw status`:查看已经定义的ufw规则 `ufw default allow/deny`:外来访问默认允许/拒绝 `ufw allow/deny 20`:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。 `ufw allow/deny servicename`:ufw从/etc/services中找到对应service的端口,进行过滤。 `ufw allow proto tcp from 10.0.1.0/10 to` 本机ip port 25:允许自10.0.1.0/10的tcp封包访问本机的25端口。 `ufw delete allow/deny 20`:删除以前定义的“允许/拒绝访问20端口”的规则 | 2 |