UFW
Eric(讨论 | 贡献)2024年3月14日 (四) 07:30的版本 (创建页面,内容为“UFW(Uncomplicated Firewall),是用于管理Linux内核netfilter防火墙的程序。传统使用强大的iptables操作netfilter, 但ufw提供少量简单命令管理,并基于iptables进行配置,更易于使用。从Ubuntu 8.04 LTS开始,ufw作为系统上默认的防火墙组件。 ==简介== ===时间轴=== ==快速入门== <syntaxhighlight lang="bash" > sudo ufw enable # 开启ufw sudo ufw default deny incoming sudo ufw…”)
UFW(Uncomplicated Firewall),是用于管理Linux内核netfilter防火墙的程序。传统使用强大的iptables操作netfilter, 但ufw提供少量简单命令管理,并基于iptables进行配置,更易于使用。从Ubuntu 8.04 LTS开始,ufw作为系统上默认的防火墙组件。
简介
时间轴
快速入门
sudo ufw enable # 开启ufw
sudo ufw default deny incoming
sudo ufw default deny outgoing
ufw allow 80
ufw allow 22 # 开启ssh端口,
sudo ufw status # 查看ufw状态
sudo ufw reload # 重启ufw
docker失效
ufw对docker容器不起作用,因为Docker和ufw使用iptables的方式使它们彼此不兼容。使用 Docker 开发的容器的端口时,进出该容器的流量在通过ufw防火墙设置之前被转移。
资源
官网
- UFW 官网:https://launchpad.net/ufw
- UFW 源代码:https://git.launchpad.net/ufw